इंटरनेट से अनचाहे icmpv6 को स्वीकार या अस्वीकार करें

0

मैंने अपने राउटर रिग का परीक्षण कुछ ipv6 परीक्षण साइटों के साथ किया। मुझे सबसे ज्यादा 10/10 मिल रहे हैं। हालाँकि, http://ipv6-test.com के लिए , मुझे 18/20 (स्क्रीन कैप नीचे) मिलता है।

यह मूल रूप से कहता है कि मुझे इंटरनेट से आने वाले ICMP v6 द्वारा कार्य केंद्र को पुन: प्राप्य करने की अनुमति देनी चाहिए।

इंटरनेट से अनचाहे ICMP v6 को वर्कस्टेशन पर भेजा जाना चाहिए?

मैं "sollicited" ICMPv6 के साथ अंतर करता हूं, उदाहरण के लिए जब पिंग -6 कमांड उदाहरण से stackingflow.com से उत्तर प्राप्त करते हैं।

यहाँ छवि विवरण दर्ज करें

networking  ipv6 
Strangelovian
स्रोत
2
IPv6 को बहुत सारी चीजों के लिए ICMP की जरूरत होती है। उदाहरण के लिए, IPv4 पथ के साथ पैकेट को टुकड़े कर सकता है, लेकिन IPv6 नहीं कर सकता, और यह PMTUD के लिए ICMP का उपयोग करता है। IPv6 को पथ में सबसे छोटे MTU की खोज करने की आवश्यकता है ताकि यह भेजने से पहले पैकेट पर MTU को समायोजित कर सके। सामान्य तौर पर, ICMPv6 की अनुमति देने में कुछ भी गलत नहीं है। यह उन चीजों में से एक है जहां आपको आईपीवी 4 सोच से बाहर निकलने की जरूरत है, और आईपीवी 6 सोच में।
रॉन Maupin
मैं नेट फ़िल्टर कनेक्शन ट्रैकिंग तंत्र के साथ संबंधित पैकेट की अनुमति दे रहा हूं। यह ICMPv6 "त्रुटियों" को कार्य केंद्र से उत्पन्न टीसीपी या यूडीपी ट्रैफ़िक के लिए वापस आने की अनुमति देनी चाहिए। इस मामले में ICMPv6 स्टेटफुल फ़ायरवॉल द्वारा "अपेक्षित" है। हालाँकि, इंटरनेट से पूरी तरह से यादृच्छिक ICMPv6 गूंज अवरुद्ध हो जाएगा।
स्ट्रैंगेलोवियन
2
लेकिन, आप MTU पथ को निर्धारित करने के लिए होस्ट को आपके लिए कुछ भेजने की अनुमति नहीं दे रहे हैं, जैसे वेब सर्वर। वह केवल एक उदाहरण था। IPv6 भारी मात्रा में ICMP पर निर्भर करता है, जो IPv4 नहीं करता है। आपको IPv4 सोच को भूलना होगा, और IPv6 सोच में लाना होगा।
रॉन मौपिन
MTU निर्धारित करने के लिए वेब सर्वर किस ICMPv6 पैकेट प्रकार को भेजेगा? FWIW, मैं समझता हूं कि ICMPv6 को WAN पोर्ट लिंक स्थानीय पते से स्वीकार किया जाना चाहिए, ताकि पड़ोसी खोज और राउटर विज्ञापन ICMPv6 पैकेट प्राप्त हो। और इंटरनेट रूटिंग टूट गया है!
स्ट्रैंगेलोवियन
2
मैं एक बार फिर यह कोशिश करूंगा। IPv6 ICMP का उपयोग उन तरीकों से करता है जो IPv4 नहीं करता है, और यह बहुत हद तक उस पर निर्भर करता है। आपको सामान्य रूप से ICMPv6 की अनुमति देनी चाहिए। आपको वास्तव में IPv6 के साथ IPv4 सोच को छोड़ने की आवश्यकता है। इंटरनेट प्रोटोकॉल वर्जन 6 (IPv6) के लिए RFC 4443, इंटरनेट कंट्रोल मैसेज प्रोटोकॉल (ICMPv6) विशिष्टता यह सबसे अच्छा कहती है: " ICMPv6 IPv6 का एक अभिन्न अंग है, और बेस प्रोटोकॉल (इस विनिर्देश द्वारा आवश्यक सभी संदेश और व्यवहार) होना आवश्यक है। पूरी तरह से प्रत्येक IPv6 नोड द्वारा लागू किया गया। "
रॉन मूपिन

जवाबों:

1

काफी खोजबीन के बाद, निम्नलिखित RFC ने इसे काफी नाखून दिया: https://tools.ietf.org/html/rfc4890#section-4.3

TLDR; निम्न ICMPv6 पैकेट प्रकार को वैश्विक लिंक पते से नहीं छोड़ा जाना चाहिए:

  • गंतव्य पहुंच योग्य नहीं है (टाइप 1)
  • सभी कोड पैकेट बहुत बड़े (टाइप 2)
  • समय से अधिक (टाइप 3) कोड 0 केवल
  • पैरामीटर समस्या (टाइप 4) कोड 1 और 2 केवल
  • इको अनुरोध (टाइप 128)
  • इको रिस्पांस (टाइप 129)
Strangelovian
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.