Path: ...!weretis.net!feeder8.news.weretis.net!pasdenom.info!.POSTED.2a01:e0a:21:ea80:9a17:dafb:4645:8dab!not-for-mail
From: yamo' <yamo@beurdin.invalid>
Newsgroups: fr.comp.os.linux.configuration
Subject: =?UTF-8?Q?autoriser_r=c3=a9seau_local_ipV6_sur_un_port_avec_nftable?=
 =?UTF-8?Q?s?=
Date: Sat, 28 May 2022 09:47:47 +0200
Organization: <http://pasdenom.info/news.html>
Message-ID: <t6sk33$iee$1@rasp.pasdenom.info>
Reply-To: yamo@groumpf.org
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Date: Sat, 28 May 2022 07:47:47 -0000 (UTC)
Injection-Info: rasp.pasdenom.info; posting-account="stephane@usenet";
	logging-data="18894"; mail-complaints-to="abuse@pasdenom.info"
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101
 Firefox/68.0 SeaMonkey/2.53.12
Cancel-Lock: sha256:6PuUfoRLZG79G8HwaXOehjDor1tiKq/03n/m7yiXdAo=
X-Mozilla-News-Host: news://pasdenom.info
X-Seamonkey:  <https://www.seamonkey-project.org/>
Bytes: 1596
Lines: 15

Salut,

Je filtre l'accès à bind9 et en ipV6, plutôt que de lister toutes les
adresses ipV6 comment autoriser le réseau local sur le port 53?

J'utilise nftables qui est censé être plus simple qu'iptables.

Comment autoriser, cette classe d'adresses :
2a01:e0a:21:ea80::/64 ?

Question subsidiaire, j'ai laissé bind9 dans sa configuration initiale.
Est-ce utile au niveau sécurité de fermer les ports pour l'accès à
distance de bind9?

-- 
Stéphane