[LAC-TF] Aplicar reglas IPv6 en el Firewall

Jhon Alexander Calderón Sanmartín jhon.calderon at sirnet6.com
Tue Jul 11 16:31:39 BRT 2017 

Gracias Cristobal por tu respuesta, un gusto saludarte por este medio.

El fw es un Cisco ASA 5585, con los servidores no tengo problemas ya que
filtro la conexiones de entrada solamente a los puertos de las
aplicaciones, el inconveniente se me presenta al restos de equipos de la
red interna, en vista que estos equipos no deben estar accesibles desde
Internet en puertos que estén corriendo por default, estoy viendo la
forma de aplicar la reglas que me comentaba Ernesto en otra lista, es
decir permitir de entrada solamente conexiones establecidas.

Saludos,
 

El 07/11/2017 a las 11:35 AM, Cristobal Alejandro Espinosa Muñoz escribió:
> Hola John
>
> No se con que firewall estas trabajando pero yo lo implementado con
> ip6tables y aplicando los mismos controles que iptables en ipv4 es
> decir si permito con iptables acceso al puerto 80 lo mismo hago con
> ip6tables. 
>
> Inicialmente te recomiendo si tienes un script de iptables copiarlo y
> cambiar a ip6tables
>
> Saludos
>
> El 11 de julio de 2017, 11:13, Jhon Alexander Calderón Sanmartín
> <jhon.calderon at sirnet6.com <mailto:jhon.calderon at sirnet6.com>> escribió:
>
>     Hola a todxs,
>
>     En la Universidad (Loja-Ecuador) donde trabajo estamos en la fase
>     de implementación de IPv6 en doble pila, prácticamente en un par
>     de días estaremos habilitado navegación por IPv6 a cerca de 7000
>     clientes (dispositivos) de nuestra red.
>
>     Las reglas /*de salida*/ de IPv6 en el firewall  he aplicado las
>     mismas que IPv4, donde tengo inconvenientes es en la reglas de
>     entrada (desde Internet hacia mi red), en ese sentido solicito sus
>     comentarios respecto a cuales son las mejoras practicas para
>     aplicar las reglas de entrada en el fw, es decir para no dejar
>     desprotegida la red interna desde Internet.
>
>     A la espera de sus buenos comentarios.
>
>     Saludos,
>
>     -- 
>     Atentamente,
>     Jhon Alexander Calderón S.
>     Internet Network Engineer
>     Loja - Ecuador
>
>
>     _______________________________________________
>     LACTF mailing list
>     LACTF at lacnic.net <mailto:LACTF at lacnic.net>
>     https://mail.lacnic.net/mailman/listinfo/lactf
>     <https://mail.lacnic.net/mailman/listinfo/lactf>
>     Cancelar suscripcion: lactf-unsubscribe at lacnic.net
>     <mailto:lactf-unsubscribe at lacnic.net>
>
>
>
>
> _______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf
> Cancelar suscripcion: lactf-unsubscribe at lacnic.net

-- 

-- 
Atentamente,
Jhon Alexander Calderón S.
Internet Network Engineer
Loja - Ecuador

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mail.lacnic.net/pipermail/lactf/attachments/20170711/bcbdd936/attachment.html>

More information about the LACTF mailing list