Path: ...!3.us.feeder.erje.net!feeder.erje.net!panix!weretis.net!feeder6.news.weretis.net!i2pn.org!dodin.fr.nf!.POSTED.plouf.fr.eu.org!not-for-mail
From: Pascal Hambourg <pascal@plouf.fr.eu.org>
Newsgroups: fr.comp.os.linux.configuration
Subject: =?UTF-8?Q?Re=3a_autoriser_r=c3=a9seau_local_ipV6_sur_un_port_avec_n?=
 =?UTF-8?Q?ftables?=
Date: Sat, 28 May 2022 10:30:36 +0200
Organization: Le serveur de jdd pour fr*
Message-ID: <t6smjc$t3n$1@ns507557.dodin.fr.nf>
References: <t6sk33$iee$1@rasp.pasdenom.info>
NNTP-Posting-Host: c3066ed76bae8bcc0e476efb157ff758
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Sat, 28 May 2022 08:30:37 -0000 (UTC)
Injection-Info: ns507557.dodin.fr.nf; posting-host="plouf.fr.eu.org:213.41.155.166";
	logging-data="29815"; mail-complaints-to="abuse"
User-Agent: Mozilla/5.0 (X11; Linux i686; rv:91.0) Gecko/20100101
 Thunderbird/91.9.0
Content-Language: en-US
In-Reply-To: <t6sk33$iee$1@rasp.pasdenom.info>
Bytes: 1862
Lines: 26

Le 28/05/2022 à 09:47, yamo' a écrit :
> 
> Je filtre l'accès à bind9 et en ipV6, plutôt que de lister toutes les
> adresses ipV6 comment autoriser le réseau local sur le port 53?

Pas compris la question, merci de reformuler.

> nftables qui est censé être plus simple qu'iptables.

La bonne blague.

> Comment autoriser, cette classe d'adresses :
> 2a01:e0a:21:ea80::/64 ?

C'est un préfixe, pas une classe.
Nftables peut prendre un préfixe comme source ou destination.

> Question subsidiaire, j'ai laissé bind9 dans sa configuration initiale.

Quelle est-elle ?

> Est-ce utile au niveau sécurité de fermer les ports pour l'accès à
> distance de bind9?

L'accès de quoi à quoi exactement ?
Quels rôles ce BIND est-il censé jouer ?