將 Linux 設定成 IPv6 路由器及防火牆的方法



*假設 Linux 上有兩張網卡. 即 eth0 及 eth1.

   eth0 接到 ISP.
   eth1 接到本地網路 (Local LAN).

  因此, 本地網路與 Internet 是分開的, 必需靠 Linux 來轉封包.

*ISP Gateway IP 假設為 2621:0:1cfe:face::ffff/64

  因此, Default Gateway 應設為 2621:0:1cfe:face::ffff
  而 eth0 的 IP 則應設為 2621:0:1cfe:face::fffe/128

  以 CentOS 為例, /etc/sysconfig/network-scripts/ifcfg-eth0 中的寫法如下.

   IPV6INIT=yes
   IPV6_AUTOCONF=no
   IPV6ADDR=2621:0:1cfe:face::fffe/128
   IPV6_DEFAULTGW=2621:0:1cfe:face::ffff

*eth1 的 IP 假設為 2621:0:1cfe:face::1/64

  以 CentOS 為例, /etc/sysconfig/network-scripts/ifcfg-eth0 中的寫法如下.

   IPV6INIT=yes
   IPV6_AUTOCONF=no
   IPV6ADDR=2621:0:1cfe:face::1/64

*假設 Linux eth0 的 MAC Address 為 00:11:22:33:44:55.
  假設本地網路上有兩個 IPv6 的 Clients. 其 IP 分別為 2621:0:1cfe:face::100
  及 2621:0:1cfe:face::101.


  Linux 的開機過程, 以 CentOS 為例, 在 /etc/rc.d/rc.local 中應加入以下的指令.

   echo 1 >/proc/sys/net/ipv6/conf/all/forwarding
   echo 1 >/proc/sys/net/ipv6/conf/default/forwarding

   /sbin/route --inet6 add 2621:0:1cfe:face::ffff/128 dev eth0
   /sbin/route --inet6 add 2621:0:1cfe:face::/64 dev eth1
   /sbin/ip -6 neigh add proxy 2621:0:1cfe:face::1 \
   lladdr 00:11:22:33:44:55 dev eth0
   /sbin/ip -6 neigh add proxy 2621:0:1cfe:face::100 \
   lladdr 00:11:22:33:44:55 dev eth0
   /sbin/ip -6 neigh add proxy 2621:0:1cfe:face::101 \
   lladdr 00:11:22:33:44:55 dev eth0

  本地網路上的 IPv6 Client 則應將 Gateway IP 設為 2621:0:1cfe:face::1

*Linux 的開機過程, 以 CentOS 為例, 在 /etc/rc.d/rc.local 中應加入執行以下防火牆的規則.

   sh /usr/local/virus/iptables/ip6tables.rule


  這個 ip6tables.rule僅允許 ICMP, HTTP (80) port 及 1024 以上的 port.
 

客戶服務 / Customer Service


想要全面了解 ARM Linux 嗎? 我們 提供 GM8126 評估板及軔體. 讓你清鬆體會 ARM Linux 強大的功力.

這裏是 GM8126 + OV9715 720P 高畫質網路攝影機. 請用帳號: root 密碼: root 連入. 你可流覽各種設定, 但不允許修改設定. 不限流覽器皆可觀賞影像. 影像連接時間限約 30 分鐘. 同時最多允許五個影像連接.

GM8287 評估板提供多組 1080p 高畫質影像輸入.

我們也承接軟體外包, 專案服務. 專業用心負責是我們一貫的態度, 並時時站在客戶的立場著想. 業界有口碑!