<div dir="ltr"><div><div><div>Hola John <br><br></div>No se con que firewall estas trabajando pero yo lo implementado con ip6tables y aplicando los mismos controles que iptables en ipv4 es decir si permito con iptables acceso al puerto 80 lo mismo hago con ip6tables.  <br><br></div>Inicialmente te recomiendo si tienes un script de iptables copiarlo y cambiar a ip6tables <br><br></div>Saludos <br></div><div class="gmail_extra"><br><div class="gmail_quote">El 11 de julio de 2017, 11:13, Jhon Alexander Calderón Sanmartín <span dir="ltr"><<a href="mailto:jhon.calderon@sirnet6.com" target="_blank">jhon.calderon@sirnet6.com</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  

    
  
  <div text="#000000" bgcolor="#FFFFFF">
    <p>Hola a todxs,<br>
    </p>
    <p>En la Universidad (Loja-Ecuador) donde trabajo estamos en la fase
      de implementación de IPv6 en doble pila, prácticamente en un par
      de días estaremos habilitado navegación por IPv6 a cerca de 7000
      clientes (dispositivos) de nuestra red.<br>
    </p>
    <p>Las reglas <i><b>de salida</b></i> de IPv6 en el firewall  he
      aplicado las mismas que IPv4, donde tengo inconvenientes es en la
      reglas de entrada (desde Internet hacia mi red), en ese sentido
      solicito sus comentarios respecto a cuales son las mejoras
      practicas para aplicar las reglas de entrada en el fw, es decir
      para no dejar desprotegida la red interna desde Internet.</p>
    <p>A la espera de sus buenos comentarios.<br>
    </p>
    <p>Saludos,<span class="HOEnZb"><font color="#888888"><br>
    </font></span></p><span class="HOEnZb"><font color="#888888">
    <div class="m_4612525201461675582moz-signature">
      <pre class="m_4612525201461675582moz-signature" cols="72">-- 
Atentamente,
Jhon Alexander Calderón S.
Internet Network Engineer
Loja - Ecuador</pre>
    </div>
  </font></span></div>

<br>______________________________<wbr>_________________<br>
LACTF mailing list<br>
<a href="mailto:LACTF@lacnic.net">LACTF@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lactf" rel="noreferrer" target="_blank">https://mail.lacnic.net/<wbr>mailman/listinfo/lactf</a><br>
Cancelar suscripcion: <a href="mailto:lactf-unsubscribe@lacnic.net">lactf-unsubscribe@lacnic.net</a><br>
<br></blockquote></div><br></div>