[LAC-TF] OpenWRT gets native IPv6 stroking in major refresh
Alejandro Acosta
alejandroacostaalamo at gmail.com
Sun Jul 20 10:18:06 BRT 2014
Hola Gui, un gusto saludarte,
Estuve viendo el thread..., muy interesante y quizas de esta discusion
salgan muchas practicas por default para el futuro.
En lo personal le veo mucho sentido a bloquear todo el trafico
entrante a excepcion de ICMPv6. Dicen explicitamente (tomado de tus links):
"The default configuration of the IPv6 firewall seems to take the "mostly
closed" approach. That is, it doesn't forward any inbound packets
(except for
ICMPv6 and, of course, return traffic)."
Interesante lo de dejar ICMPv6, obviamente es mucho mas importante en
el mundo de IPv6 pero recuerdo haber visto muchas recomendaciones al
respecto en el mundo de IPv4 las cuales estoy seguro que mucha gente ignoro.
Saludos,
Alejandro,
El 7/16/2014 3:24 PM, Gui Iribarren escribió:
> On 16/07/14 15:25, Alejandro Acosta wrote:
>> Estimada lista,
>> Una excelente noticia para los usuarios de openwrt
>
> Si, la verdad es que hace tiempo ya (mas de 1 anho) que la version
> "bleeding edge" (trunk) viene soportando cada vez mejor ipv6, pero en
> este release se anuncia "oficialmente", con una api de configuracion muy
> flexible y completa.
>
> Por ahora es solo un release-candidate, e incidentalmente se esta
> discutiendo desde ayer en la lista el comportamiento default del
> firewall v6; en el estado actual, bloquea cualquier paquete entrante
> no-solicitado, emulando lo que sucede en ipv4 (el trafico saliente y sus
> respuestas pueden pasar, pero el trafico entrante espontaneo no)
> y rompiendo el end-to-end principle de ipv6
>
> si alguien puede aportar algun argumento de peso, el hilo se esta
> desarrollando en:
>
> https://lists.openwrt.org/pipermail/openwrt-devel/2014-July/026717.html
> https://lists.openwrt.org/pipermail/openwrt-devel/2014-July/026809.html
>
> cheers! :)
>
>
>>
>> http://www.theregister.co.uk/2014/07/16/openwrt_gets_ipv6_in_major_refresh/
>>
>> Copy/paste parcial de la noticia:
>>
>> "The embedded Linux distro OpenWRT has updated native IPv6 support –
>> allowing devices to automatically pick up an IPv6 address, as well as an
>> IPv4 one, from an ISP if possible.
>>
>> The release candidate is code-named “Barrier Breaker” and runs the Linux
>> 3.10 kernel. OpenWRT 14.07's improved IPv6 support is useful for people
>> with IPv6-friendly ISPs, although the software has been able to do
>> IPv6-over-IPv4 tunnels with IPv4-only internet providers for a while.
>>
>>
>> Now the IPv6 stack includes support for router advertisements and DHCPv6
>> with prefix delegation, multihoming with local prefix allocation, and
>> source-constrained routing.
>>
>> It's an important move as it may encourage more consumer kit vendors to
>> adopt OpenWRT for its IPv6 stack, and it helps position the open-source
>> OS for Internet of Things applications that are going to need v6 support."
>>
>> Saludos,
>>
>> Alejandro,
>> _______________________________________________
>> LACTF mailing list
>> LACTF at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lactf
>> Cancelar suscripcion: lactf-unsubscribe at lacnic.net
>>
> _______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf
> Cancelar suscripcion: lactf-unsubscribe at lacnic.net
>
More information about the LACTF
mailing list