RHEL 5 und IPv6 Firewalling

8. März 2010 | Von | Kategorie: Firewalling | VPN | IDS

Obwohl RedHat Enterprise Linux (RHEL) 5 und damit auch CentOS über IPv6 Unterstützung verfügt, ist die zustandsorientierte Filterung von IPv6, welche Bestandteil des eingesetzten Linux-Kernel 2.6.18 ist, deaktiviert. Red Hat hat hier die alte IPv4 basierte Zustandsfilterung noch aktiviert. Die aktuelle Layer-3 unabhängige Zustandsüberwachung (Connection Tracking) ist deaktiviert. Damit kann auch IPv6 nicht zustandsorientiert gefiltert werden. Dies ist besonders ärgerlich, da gerade bei IPv6 jeder Host über eine echte IP-Adresse verfügt und so die gesamte Sicherheit auf dem Filter basiert.

Natürlich kann der Kernel entsprechend modifiziert werden. Damit verliert man aber die Unterstützung durch RedHat.

Post to Twitter Post to Yahoo Buzz Post to Delicious Post to Digg Post to Facebook Post to Ping.fm Post to Reddit

Tags: | | | | | | | |

Schreibe einen Kommentar

Fühle dich ermuntert einen Kommentar, Anmerkungen, Hinweise oder deine Ideen zum Thema zu hinterlassen. Wir freuen uns über deine Rückmeldung.