Назад | Перейти на главную страницу

Правило, разрешающее порт 80 использовать IPV6

Мой сервер: 64-битный Ubuntu 12.04.4 LTS. Провайдер: Linode.com. Никакого другого межсетевого экрана нет.

У меня эти правила:

*filter

# Allow localhost traffic. This rule is for all protocols.
-A INPUT -s ::1 -d ::1 -j ACCEPT

-A INPUT -p icmpv6 -j ACCEPT
-A OUTPUT -p icmpv6 -j ACCEPT

#Allow image server
-A INPUT -m tcp  -p tcp  --dport 31333  -j ACCEPT

-A INPUT -m tcp  -p tcp --dport 80 -j ACCEPT
-A INPUT -m tcp  -p tcp --dport 443 -j ACCEPT

COMMIT

Пинг работает даже извне. Но telnet не работает с localhost.

%  telnet -6 2600:3c00:0:0:f03c:91ff:fe73:2b08 80 
Trying 2600:3c00:0:0:f03c:91ff:fe73:2b08...

В чем может быть проблема?

В конечном итоге мой сервер будет прослушивать порт 31333 для запросов из интерфейса WebSocket браузера Chrome. И я хочу, чтобы сначала работал telnet на 80-м порту, а потом я работаю на 31333.

Похоже, Apache нужно привязать к 64-битному адресу. Но я даже добавил эту строку, чтобы проверить, работает ли ftp, но telnet не может подключиться:

-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

Новое испытание По предложению Майкла Хэмптона я бежал ip6tables -F чтобы очистить правила и теперь работает ip6tables -L показывает:

Chain INPUT (policy DROP)
target     prot opt source              destination

Chain FORWARD (policy DROP)
target     prot opt source            destination

Chain OUTPUT (policy DROP)
target     prot opt source           destination

но все равно подключиться к порту 80 не получается (с IPv4 работает):

# telnet -6 2600:3c00::f03c:91ff:fe73:2b08 80
Trying 2600:3c00::f03c:91ff:fe73:2b08... ^C
# telnet -6 2600:3c00:0:0:f03c:91ff:fe73:2b08 80
Trying 2600:3c00::f03c:91ff:fe73:2b08...

# telnet 23.239.30.81  80 
Trying 23.239.30.81... Connected to 23.239.30.81. Escape character is '^]'.

Ваш брандмауэр настроен на отбрасывание всего трафика даже без каких-либо правил. Это будет источником вашей проблемы.

Chain INPUT (policy DROP)
Chain OUTPUT (policy DROP)

Сбросьте политики этих таблиц на ПРИНЯТЬ, чтобы восстановить подключение.

ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT

Тогда ты сможешь продолжить построение надлежащего межсетевого экрана.