[LAC-TF] Netfilter developers working on NAT for ip6tables

marvin at nic.ni marvin at nic.ni
Wed Nov 30 22:45:03 BRST 2011


El detalle es que muchos hacker se esconden detras de este tipo de
direcciones, o cuando se usa DHCP, y el alivio era que con IPV6, no se
pudieran utilizar direcciones "virtuales", ni algo que impidan llegar al
emisor de un ataque. Pero si se va  a seguir permitiendo en IPV6, 
continuaría la misma falla de seguridad.

MC 
 
 
 
 
-------Original Message-------
 
From: Francisco Obispo
Date: 29/11/2011 09:41:06 p.m.
To: lactf at lac.ipv6tf.org
Subject: Re: [LAC-TF] Netfilter developers working on NAT for ip6tables
 
No estoy seguro sobre las intenciones, pero NAT para ipv6 seria necesario
para aquellas organizaciones que hoy en día usan NAT en IPv4 para ofrecer
servicios de balanceo de cargas.
 
Esta es una técnica muy utilizada para utilizar una dirección ip "Virtual" y
tener detrás múltiples servidores atendiendo el servicio. Así se escalan
muchos servicios hoy en día.
 
Esta función de DNAT creo que no está disponible en la actualidad en IPv6 en
netfilter.
 
Saludos
 
 
On Nov 29, 2011, at 6:29 PM, Fernando Gont wrote:
 
> On 11/29/2011 02:39 PM, Juan Ant. Matos wrote:
>> Entonces nos queda NAT y PAT por buen rato...??
>
> Solo Dios sabe que nos depara el futuro. Pero creo que *algun* tipo e
> NAT vamos a tener por buen rato. Si no es NAT66, tendremos de todos
> modos NAT64.
>
> De cualquier modo, creo que el punto importante es que IPv6 evita
> *tener* que hacer uso *masivo* de *varias* capas de NAT.
>
> Es decir, son cosas muy distintas que alguna(s) organzacion(es)
> decida(n) utilizar NAT, comparado con que todo el mundo esté forzado a
> hacer varias capaz de NAT en IPv4 porque no hay alternativa.
>
> Personalmente soy de la idea que *no* vamos a llegar a ninguna
> "arquitectura" purista. Pero *si* vamos a poder evitar que toda la red
> de vuelva innecesariamente compleja "a la fuerza".
>
> Un saludo,
> --
> Fernando Gont
> SI6 Networks
> e-mail: fgont at si6networks.com
> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>
>
>
> _______________________________________________
> LACTF mailing list
> lactf at lac.ipv6tf.org
> https://mail.lacnic.net/mailman/listinfo/lactf
 
Francisco Obispo
email: fobispo at isc.org
Phone: +1 650 423 1374 || INOC-DBA *3557* NOC
Key fingerprint = 532F 84EB 06B4 3806 D5FA  09C6 463E 614E B38D B1BE
 
 
 
 
 
_______________________________________________
LACTF mailing list
lactf at lac.ipv6tf.org
https://mail.lacnic.net/mailman/listinfo/lactf
 
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mail.lacnic.net/pipermail/lactf/attachments/20111130/81b48103/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: bg.jpg
Type: image/jpeg
Size: 308 bytes
Desc: not available
URL: <https://mail.lacnic.net/pipermail/lactf/attachments/20111130/81b48103/attachment.jpg>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: left.jpg
Type: image/jpeg
Size: 469 bytes
Desc: not available
URL: <https://mail.lacnic.net/pipermail/lactf/attachments/20111130/81b48103/attachment-0001.jpg>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: xmas_girl_en.gif
Type: image/gif
Size: 61041 bytes
Desc: not available
URL: <https://mail.lacnic.net/pipermail/lactf/attachments/20111130/81b48103/attachment.gif>


More information about the LACTF mailing list