Forum Debian Users Gang

Od paru dni próbuję dojść do ładu z konfiguracją sieci ale mi coś nie wychodzi. Sprawa wygląda tak, że niektóre usługi działają nie tak jak powinny, np. wyszukiwarka google czy stack exchange. Oba z powyższych używają ipv6 a moja maszyna musi czasem czekać parę min aż będzie można swobodnie przeglądać te stronki.

Ja mam ipv4, przynajmniej przeglądając lease z dhcp nie widzę tam wpisów od ipv6 a znając mojego isp nigdy ipv6 tutaj nie będzie. W każdym razie na wiki piszą, że ipv6 jest rozszerzeniem ipv4 i że w większości przypadków nic nie trza robić by ipv6 się komunikowało z ipv4. W innych miejscach piszą zaś, że jak isp nie ma ipv6 to go powinno się wyłączyć i tak zrobiłem ale ludzi pisali, że lepiej tego nie robić i że stąd mogą być problemy ale u mnie widać to nie ma większego znaczenia bo jest podobnie w obu przypadkach.

Sprawdzam zatem sobie ip6tables w poszukiwaniu czy są tam jakieś pakiety, no bo z tego co znalazłęm, to zwykły iptables filtruje pakiety ipv4 a ten ip6tables filtruje ipv6:

# ip6tables -nvL
Chain INPUT (policy ACCEPT 194 packets, 13968 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 203 packets, 13864 bytes)
 pkts bytes target     prot opt in     out     source               destination

No jak byk jest ich parę. Na archwiki pisali by po prostu przenieść reguły z iptables zmieniając tylko w niektórych miejscach odpowiednie wpisy. Przeniosłem odpaliłem, reguły się załadowały. Ale pakiety nie śmigają. jest ich o wiele mniej, a te które złapią się tutaj są blokowane, a nie łapane przez regułkę z RELATED,ESTABLISHED

Tak wygląda ifconfig:

# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:e0:4c:70:03:09
          inet addr:10.1.4.41  Bcast:10.1.255.255  Mask:255.255.0.0
          inet6 addr: fe80::2e0:4cff:fe75:309/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:214931 errors:0 dropped:0 overruns:0 frame:0
          TX packets:292448 errors:0 dropped:0 overruns:7 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:45122642 (43.0 MiB)  TX bytes:301079553 (287.1 MiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:17951 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17951 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1432641 (1.3 MiB)  TX bytes:1432641 (1.3 MiB)

Ping na localhosta v6 wchodzi:

# ping6 ::1
PING ::1(::1) 56 data bytes
64 bytes from ::1: icmp_seq=1 ttl=64 time=0.041 ms
64 bytes from ::1: icmp_seq=2 ttl=64 time=0.048 ms
^C
--- ::1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.041/0.044/0.048/0.007 ms

ale na to ip w inet6 już nie:

# ping6 fe80::2e0:4cff:fe75:309
connect: Invalid argument

Póki co mam włączone ipv6 i nie mam reguł w ip6tables, google chodzi teraz dobrze, ale jak przeniosę reguły z iptables do ip6tables, google zaczyna mulić przy pierwszej próbie wyszukania czegoś. Za to stack exchange działa jak mu się chce.

Czy ten ipv6 ma być włączony czy nie? Jeśli tak to reguły z iptables trzeba przenosić do ip6tables? Czy w tym moim przypadku pakiety ipv6 są filtrowane przez iptables, mimo, że się pojawiają w ip6tables?