Path: ...!weretis.net!feeder8.news.weretis.net!pasdenom.info!.POSTED.2a01:e0a:21:ea80:2bcd:1898:8c71:814c!not-for-mail
From: yamo' <yamo@beurdin.invalid>
Newsgroups: fr.comp.os.linux.configuration
Subject: =?UTF-8?Q?Re:_autoriser_r=c3=a9seau_local_ipV6_sur_un_port_avec_nft?=
 =?UTF-8?Q?ables?=
Date: Sun, 29 May 2022 18:04:20 +0200
Organization: <http://pasdenom.info/news.html>
Message-ID: <t705i5$202$1@rasp.pasdenom.info>
References: <t6sk33$iee$1@rasp.pasdenom.info>
 <t6smjc$t3n$1@ns507557.dodin.fr.nf>
Reply-To: yamo@groumpf.org
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Date: Sun, 29 May 2022 16:04:21 -0000 (UTC)
Injection-Info: rasp.pasdenom.info; posting-account="stephane@usenet";
	logging-data="2050"; mail-complaints-to="abuse@pasdenom.info"
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101
 Firefox/68.0 SeaMonkey/2.53.12
Cancel-Lock: sha256:0Vc5gYnAI8U7TdDZj43qenHp7+7v2FPWvfOjCxp+xRM=
X-Face:  3KI0f?#fLTG@kKi{}=#:0_|0/Yj`]d3fD_\O0w{?AFf"Cw9|V~#Nd.Wks
In-Reply-To: <t6smjc$t3n$1@ns507557.dodin.fr.nf>
Bytes: 2541
Lines: 47

Salut,
Pascal Hambourg a tapoté le 28/05/2022 10:30:
> Le 28/05/2022 à 09:47, yamo' a écrit :
>> Je filtre l'accès à bind9 et en ipV6, plutôt que de lister toutes les
>> adresses ipV6 comment autoriser le réseau local sur le port 53?
> 
> Pas compris la question, merci de reformuler.

Oui, en relisant ce n'est pas clair.

Je voudrais n'autoriser que mon réseau local (et localhost) pour accéder
à bind9.
Je sais le faire en ipV4 mais en ipV6 je me perds dans les documentations...

>> nftables qui est censé être plus simple qu'iptables.
> 
> La bonne blague.

Si tu as une alternative plus simple...

>> Comment autoriser, cette classe d'adresses :
>> 2a01:e0a:21:ea80::/64 ?
> 
> C'est un préfixe, pas une classe.

En fait toutes les adresses commençant par :
2a01:e0a:21:ea80:
C'est mieux dit?

> Nftables peut prendre un préfixe comme source ou destination.

Il faudrait que je ré-essaie ; à chaque fois j'ai eu des soucis pour lui
faire accepter ma configuration.

> 
>> Question subsidiaire, j'ai laissé bind9 dans sa configuration initiale.
> 
> Quelle est-elle ?

Celle de base sur debian.

Il me sert juste de cache DNS.

Et je me demande si ce ne serait pas plus simple de laisser n'importe
quel client le consulter.

-- 
Stéphane