IPv6を使う他の方法(Debian+gogoNET その1)

WindowsでのTeredo、Ubuntu環境でのMiredoによるIPv6接続を試してみましたが、他にgogoNET(旧Freenet6)というIPv6トンネルサービスがあるようですので、かつてインストールしたDebian(でも最近は電源を落としたままだった)上で試してみることにしました。調べてみると(旧Freenet6時代の話しか見えないのですが)固定のIPv6アドレスが取れるようなのです。

利用するにはまず gogonet.gogo6.com にアクセスし、サインアップします。姓名、メールアドレスと誕生日、パスワードに続いて、居住国や都市、アンケートなどに答えるとサインアップできます。

次に、実際に設定を行う前に、今回使用するDebianマシンもIPv6経由で外に晒されることになりますから、Firewall(iptablesベース)を設定します。今回は簡単にWebminで設定し、デフォルトで全ての接続を破棄し、必要なポートだけ開けることにしました。

受信の設定は以下の通りとしました。DNS、ssh、ident、http、https、webminだけを利用可能な設定です。webminは実際にはIPv4のローカルアドレス(=プライベートアドレス)からしか接続を受け付けないようにしてあります。

許可 : もし 着信インターフェースが eth0 でない
許可 : もし プロトコルが TCP である 且つ TCPフラグ ACK が ACK である
許可 : もし 接続の状態が ESTABLISHED である
許可 : もし 接続の状態が RELATED である
許可 : もし プロトコルが UDP である 且つ 宛先ポートが 1024:65535 である 且つ 発信元ポートが 53 である
許可 : もし プロトコルが ICMP である 且つ ICMPタイプが 0 である
許可 : もし プロトコルが ICMP である 且つ ICMPタイプが 3 である
許可 : もし プロトコルが ICMP である 且つ ICMPタイプが 4 である
許可 : もし プロトコルが ICMP である 且つ ICMPタイプが 11 である
許可 : もし プロトコルが ICMP である 且つ ICMPタイプが 12 である
許可 : もし プロトコルが TCP である 且つ 宛先ポートが 22 である
許可 : もし プロトコルが TCP である 且つ 宛先ポートが 113 である
許可 : もし プロトコルが TCP である 且つ 宛先ポートが 80 である 且つ 接続の状態が NEW である
許可 : もし プロトコルが TCP である 且つ 宛先ポートが 443 である 且つ 接続の状態が NEW である
許可 : もし プロトコルが TCP である 且つ 宛先ポートが 10000 である 且つ 接続の状態が NEW である

送信の設定は以下の通りとしました。DNS、http(apt-getのため)のみ開けてあります。

許可 : もし 発信インタフェースが eth0 でない
許可 : もし 接続の状態が ESTABLISHED である
許可 : もし 接続の状態が RELATED である
許可 : もし プロトコルが ICMP である 且つ ICMPタイプが echo-reply である
許可 : もし プロトコルが ICMP である 且つ ICMPタイプが echo-request である
許可 : もし プロトコルが TCP である 且つ 宛先ポートが 80 である 且つ 接続の状態が NEW である
許可 : もし プロトコルが TCP である 且つ 宛先ポートが 53 である 且つ 接続の状態が NEW である
許可 : もし プロトコルが UDP である 且つ 宛先ポートが 53 である
許可 : もし プロトコルが UDP である 且つ 宛先ポートが 67 である

とりあえず、外部からNATを越えてローカル(正確には専用セグメントですが)のIPv6のhttpサーバにアクセスすることを目標にします。

~~続く~~

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)