OT IPv6 - prakticke zkusenosti
Petr Simek
psimek na jcu.cz
Pondělí Říjen 9 14:37:26 CEST 2017
On Mon, 9 Oct 2017, František Burian wrote:
> Zdravím osazenstvo při pondělku,
>
> Já se zeptám z jiného soudku. Nejsem zbhlý v ipv6, takže mě nekamenujte, a
> rád se přiučím jak to má být správně. Ve škole máme firewall, myslím si že
> dobře nastavený, a právě proto ve cvičeních jako první věc kterou uděláme se
> studenty je, že zakážeme na robotech IPv6. Proč ? Protože to pak s ipv6
> nejede, objevují se špatně diagnostikovatelné problémy.
To zalezi na tom co nejede. OS pokud ma moznost pripojeni IPV4 i IPV6 tak
obvykle uprednostni IPV6 ale cilovy system to muze mit zase jinak takze
pak treba tece jeden smer tak a druhy opak, to se musi vzdy analyzovat
konkretni situace.
> Správný firewall by měl dovnitř propustit jen ty data, která dovnitř
> projít můžou, tedy jen povolené porty a related komunikaci (zahájenou
> zevnitř). Jenže internet (a obzvláště Linux) je plný protokolů, které
> vyžadují spojení zvenčí na jiném portu než byla zahájena komunikace.
Ona ta myslenka sitoveho firewallu ktery vsechno zaridi je trochu zcestna,
nejlepsi firewall je vzdy na tom konkretnim zarizeni, to spolehani se ze
ochranu dokonale zajisti sitove prvky je chybne.
> František Burian
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Hw-list