IPV6 Firewall

unknownRequest

Freshly Joined Member
Betriebssystem: Linux Ubuntu 20.04 (VirtualBox)
VPN via: PP manager
Firewall: iptables
Router: Fritz!Box 6660 Cable.

Hallo,

leider habe ich mein Internet nicht richtig abgesichert und eine teure Abmahnung kassiert.

Es hat ein wenig gedauert, bis ich gemerkt habe, dass der "verbotene" Traffic via IPV6 erfolgt. (Ich hatte nicht gemerkt, dass es hier ein Problem gibt, weil in den Einstellungen meines alten Routers IPV6 schlichtweg deaktiviert war. Dumm nur, dass ich jetzt auf eine aktuelle FritzBox umgestiegen bin.)

Daher meine Frage: wie kann ich mein Linux Ubuntu 20.04 für IPV6 absichern?

Ich habe bereits versucht IPV6 komplett zu deaktivieren. Damit konnte der PP Manager aber keine Verbindung mehr herstellen.

Dies ist meine iptables IPV4 Konfiguration soweit:
# reset iptables -F iptables -P OUTPUT ACCEPT iptables -P INPUT ACCEPT ######### Drop-Policies aktivieren ######### iptables -P OUTPUT DROP iptables -P INPUT DROP # Loopback-Device erlauben iptables -A OUTPUT -j ACCEPT -o lo iptables -A INPUT -j ACCEPT -i lo # OpenVPN über UDP erlauben -- port 53 = dns iptables -A OUTPUT -j ACCEPT -o enp0s1 -p udp --match udp -m multiport --dports 1148,1149,1150,1151,148,149,150,151,53 --match state --state NEW,ESTABLISHED,RELATED iptables -A INPUT -j ACCEPT -i enp0s1 -p udp --match udp -m multiport --sports 1148,1149,1150,1151,148,149,150,151,53 --match state --state ESTABLISHED,RELATED # configure vpn iptables -A OUTPUT -j ACCEPT -o tun0 iptables -A INPUT -j ACCEPT -i tun0

Vielen Dank für die Hilfe :)
 
Hi,
danke für Eure Antworten.

IPV6 hatte ich nach dieser Anleitung deaktiviert: https://support.nordvpn.com/de/Konn...ie-kann-man-IPv6-unter-Linux-deaktivieren.htm

Es ist zwar nicht so, dass ich spezielle IPV6 Anwendungen plane. Trotzdem möchte ich es ungern erneut deaktivieren, weil es langfristig wohl notwendig sein wird.

Über ip6tables bin ich bereits gestolpert. Aber ich traue mich nicht ran, weil ich schon die oben geposteten Regeln für IPV4 nicht 100% verstehe. Ich glaube, sie stammen auch aus dem Forum hier und ich habe so lange probiert, bis es funktionierte (der größte Unterschied dürfte wohl sein, dass ich zusätzlich upd port 53 (DNS) definieren musste, weil sonst der PP Manager keine Verbindung aufbauen konnte).

Könnt ihr mir bei der Erstellung der ip6tables Regeln helfen?
 
Es ist zwar nicht so, dass ich spezielle IPV6 Anwendungen plane. Trotzdem möchte ich es ungern erneut deaktivieren, weil es langfristig wohl notwendig sein wird.

Nach meiner Erinnerung gab es IPv6-Einstellmöglichkeiten bereits seit WinXP und schon damals fragte ich mich, wozu wird das benötigt und bis heute kann mir das niemand klipp und klar beantworten.

Ich persönlich sehe keinen Nutzen in IPv6, außer für die Nutzung von IoT, wovon ich persönlich lieber Abstand nehmen möchte.
 
Bei meiner Recherche IPV6 zu deaktivieren bin ich auf diesen Artikel gestoßen: https://www.heise.de/tipps-tricks/IPv6-deaktivieren-so-klappt-s-4401214.html

Die Gründe für IPV6 fand ich überzeugend (keine NAT notwendig, effizienter, Verbindungsaufnahme zum Netzwerk schneller, beschleunigtes Routing, integrierte Quality-of-Service-Funktionen, größere Datenpakete).

Gegen IPV4 spricht, dass es inzwischen deutlich mehr als die mit IPV4 möglichen 4 Milliarden direkt ansprechbaren Geräte gibt im Internet gibt.
 
Back
Top