Ipv6 sous debian linux
IPV4 |
IPV6 |
Xxx.xxx.xxx.xxx
8.8.8.8
On note en groupe de 3 chiffres de 0 à 9 |
Xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
2001:0000:0000:0000:0000:0000:0000:0006 en IPV6 les 0 sont supprimables : 2001::::::06
On note en groupe de 4 chiffres de 0 à F ( Hexadécimal ) |
Les plus commun sont les /48 et /64 .
Pour qu’une adresse soit routable, l’on doit respecter la norme :
champ |
préfixe |
sous-réseau |
interface |
bits |
48 |
16 |
64 |
2001:7a8:1111::/48 représente un réseau
-
2001:7a8:1111:1000::/64 un premier sous réseau de 4*4¹⁶ : 17 179 869 184, 17 millions d’adresses
-
2001:7a8:1111:2000::/64 un second sous réseau de 4*4¹⁶ : 17 179 869 184, 17 millions d’adresses
On peut avoir comme ça 4 294 967 296 de sous reseau ( 1*4¹⁶ )
ça laisse une certaine marge …
Bon maintenant voyons les requis pour utiliser ipv6 :
1 os qui supporte ipv6 ( Windows depuis Vista, Linux depuis le kernel 2.4 ( 2.2 buggé en ipv6 )
et l’on tape ifconfig | grep « inet6 »
adr inet6: fe80::210:13ff:fe50:a343/64 Scope:Lien
adr inet6: fe80::250:41ff:fe02:5efd/64 Scope:Lien
sur ma debian, ipv6 est dans le noyau , si il est en module un modprobe ipv6 le charge .
On arrive donc à la cohabitation Ipv4 / Ipv6
montre que mon serveur écoute en 2025 ( smtp privé ), http, dns et ssh en ipv6
Pour le choix d’une structure de filtrage, après test intensif, les solutions opensource me paraissent très bien pour un usage personnel, mais pas dutout pour un usage pro ( nombre de mises à jours, cycles de développement ) . Après je n’ai pas eu acces aux solutions très pro comme cisco ou nokia, et il y a surement aussi des choses très bien chez eux .
Solution intermédiaire, l’utilisation de iptables ebtables, bien documenté efficace, et générale ( que ce sois sur le poste final comme sur le firewall on reste en terrain connus ), mais l’on n’a pas d’interface facile à utiliser . Reste quand meme quelques scripts ( arnofirewall, easyfwgen, FireHol ) .