icmpv6

多播侦听器报告消息 v2
icmpv6

多播侦听器报告消息 v2

我运行 ICMPv6 协议并使用 wireshark 进行了捕获。在捕获中我有一些多播侦听器报告消息 v2。其中一些具有源 ip、ipv6 链接本地地址,但其中一些以 :: 作为源地址?请问您能告诉我为什么发送带有 :: 源地址的多播侦听器报告消息 v2 吗? 谢谢! ...

Admin

nagios 中的 check_ping 解析为 ipv6 而不是 ipv4
icmpv6

nagios 中的 check_ping 解析为 ipv6 而不是 ipv4

mn1.testchn1s1.ind ~# /usr/lib64/nagios/plugins/check_ping -H mn1.testchn1s1.pub -w "700,60%" -c "1400,100%" -p 5 -4 -s PING OK - Packet loss = 0%, RTA = 0.10 ms - mn1.testchn1s1.pub(3a00:82c0:2211:15::4) ()|rta=0.098000ms;700.000000;1400.000000;0.000000 pl=0%;60;100;0 mn1.testchn...

Admin

AWS 安全组的 IPv6 ICMP 规则
icmpv6

AWS 安全组的 IPv6 ICMP 规则

我正在为我的 AWS 安全组配置 IPv6 ICMP 规则,特别是针对 EC2 实例。我需要允许 PTMUD 协议和其他相关协议的 ICMP 流量。在安全组设置中,我有 IPv4 ICMP 规则的选项,但我没有看到 IPv6 的明确对应项。 在安全组设置中,我有以下选项: Custom ICMP - IPv4(这是我想要的 IPv4,但我正在寻找 IPv6 对应物) All ICMP - IPv4 All ICMP - IPv6 在 AWS 安全组中允许 IPv6 的 ICMP 流量的最佳实践或建议是什么?这些 ICMP 规则是 PTMUD 和协议其他部...

Admin

SendEcho 错误:将 ICMPv6 数据包发送到 [2a06:98c1:3121::7]:(101)网络不可达
icmpv6

SendEcho 错误:将 ICMPv6 数据包发送到 [2a06:98c1:3121::7]:(101)网络不可达

我们正在使用(Ubuntu 20.04 / Squid 服务器 / 在 Azure 上运行)我们收到以下错误, SendEcho 错误:将 ICMPv6 数据包发送到 [2a06:98c1:3121::7]:(101)网络不可达 我们不使用 IPv6,IPv6 已在网络文件中禁用。iptables 和防火墙已禁用 您能帮忙建议如何解决这个问题吗?... 问候-Dinesh Taiwal ...

Admin

可以在 Web 服务器上安全地阻止这些 ICMPv6 消息类型吗?
icmpv6

可以在 Web 服务器上安全地阻止这些 ICMPv6 消息类型吗?

我在云提供商上有一个 Debian 11 VPS,启用了 IPv4 和 IPv6,并且 eth0 接口具有全局范围的 ipv6 地址(公共)和链路范围的 ipv6 地址(fe80::/10)。 该服务器的唯一目的是托管公共网站。 我正在使用 iptables/ip6tables 在服务器上实现防火墙。我读过 RFC4890,但仍然不确定如何处理某些 ICMPv6 消息类型,以及它们是否真的适合我的用例。虽然我允许链接范围内的任何流量,我不确定是否可以安全地阻止以下 ICMPv6 消息类型在全局范围: 路由器请求(类型 133) 路由器通告(类型 134)...

Admin

目标端口为 1025,257 且协议为 ipv6-icmp 的 Netflow 记录
icmpv6

目标端口为 1025,257 且协议为 ipv6-icmp 的 Netflow 记录

我有一些来自一组路由器的 Netflow 记录。这些记录包含 IPv6 流,其中有协议为 ipv6-icmp 的条目,其目标端口值为 0、1025 和 257。我知道此链接netflow 中 ipv6-icmp 的值为 0 表示回显答复。是否有任何资源可以查找 ipv6-icmp-1025 和 ipv6-icmp-257 的含义? ...

Admin

从 Linux 发送路由器请求后,路由器未发送路由器通告
icmpv6

从 Linux 发送路由器请求后,路由器未发送路由器通告

网络上有 Debian 10 Linux 和 ZTE ZXR10 5960 L3 交换机作为路由器。问题是 Linux 发送路由器请求 (RS) 数据包时没有“源链路层地址”作为 ICMPv6 类型 133 选项。ZTE 忽略此 RS 数据包,不发送路由器通告 (RA)。结果 - Linux 主机通过 DHCP 接收 IPv6 地址/DNS 服务器的间隔很长(最多 10 分钟)。Cisco L3 交换机作为路由器不存在这样的问题 - 它在收到 RS 后立即发送 RA。 ZTE 上的默认 RA 间隔为 600 秒。我可以修复 RS/RA 交换的一种方法是将 R...

Admin

如何在 Linux 上完美地进行邻居发现请求?
icmpv6

如何在 Linux 上完美地进行邻居发现请求?

我正在寻找一种方法来检索 LAN 网络上特定主机的 MAC 地址。我知道它的 IPv6 地址。理想情况下,我希望有一种方法可以触发 Linux 内核为我执行邻居请求,然后我可以通过命令检索主机 MAC 地址ip -6 neighbour 目前,我发现触发邻居请求的唯一方法是尝试在随机端口上与主机建立 TCP 连接。但我发现这个解决方案并不好: curl --connect-timeout 1 "http://[fe80::1234%eth0]:12345" ...

Admin

ip6tables 的 icmp 和 icmpv6 之间的区别?
icmpv6

ip6tables 的 icmp 和 icmpv6 之间的区别?

我在我们的一台 Linux 服务器(内核 5.x)的防火墙脚本中发现了以下几行 ip6tables -A INPUT -p icmp -j ACCEPT ip6tables -A INPUT -p ipv6-icmp -j ACCEPT 这两个命令都运行正常,没有错误,但我对此感到困惑。我只能弄清楚这ipv6-icmp是的同义词icmpv6,但icmp在 IPv6 iptables(或)的上下文中是什么ip6tables(8)? ...

Admin

几乎为空的 pf.conf 仍然记录数据包
icmpv6

几乎为空的 pf.conf 仍然记录数据包

我遇到一个问题,我的 pf 记录了许多它不应该记录的数据包。我用几乎为空的 pf.conf 重现了这个问题: set skip on lo 但它仍然会记录一些数据包。我认为所有这些数据包都是 ICMP6 类型,它们实际上不属于我的计算机,我不知道为什么我会收到它们,但我无法控制它。 以下是数据包的示例(使用 pflog0 上的 tcpdump 接收): 13:18:29.211678 rule def/(match) pass in on vio0: fe80::3ad5:47ff:fe75:1a2b > ff02::1:ff75:1a2b:...

Admin

IPv6 上的动态路由器广告
icmpv6

IPv6 上的动态路由器广告

我遇到了一个问题,希望可以用 IPv6 解决,但由于我还没有机会尝试,所以我想在这里提出我的解决方案。 我的问题是,我们有一个局域网,里面有许多带有内部 Wifi 的设备。它们都能够连接到另一个接入点以获取互联网访问权限,我想为网络的其余部分提供这种访问权限。我在想: 我在所有设备上实现了 IPv6 SLAAC。 如果设备通过 Wifi 连接到互联网,它会使用路由器广告(使用電視或类似的东西)。 如果它与互联网断开连接,它就会停止广告。 根据我的研究,IPv6 似乎在网络上仅使用 SLAAC 就可以了,并且可以处理多个被通告的路由器。我不确定它是否...

Admin

来自路由器通告的多条路由
icmpv6

来自路由器通告的多条路由

考虑以下简化的设置: 所有设备均启用 IPv6。 接口配置方式如下,我们有 3 个网络,如图所示。 路由器 R1 和 R2 上均启用路由器通告。 由于路由器通告,SW2 现在有两个通往 ::/0 网络的网关。因此,当我从 SW2 ping SW1 时,一切正常。但是,当我从 SW2 ping SW3 时,无法访问。 当我检查 wireshark 时,我发现 SW2仅接触 R1对于外部网络,即使这些网络无法访问。 我可以让 SW2 首先接触 R1。但是当 R1 显示目的地不可达时,SW2 难道不应该尝试联系 R2 吗? 我的意思是,我希望当...

Admin

我可以根据 ICMPv6 子类型进行过滤吗?
icmpv6

我可以根据 ICMPv6 子类型进行过滤吗?

我正在尝试过滤掉特定的 ICMPv6 数据包,并尝试使用以下命令查看所有可能的类型选项: ip6tables -p icmpv6 -h 这会产生以下类型(注意嵌套的类型): Valid ICMPv6 Types: destination-unreachable no-route communication-prohibited address-unreachable port-unreachable packet-too-big time-exceeded (ttl-exceeded) ttl-zero-during-t...

Admin

ICMPv6 限制性防火墙:随着时间的推移失去连接
icmpv6

ICMPv6 限制性防火墙:随着时间的推移失去连接

问题: 在没有建立与远程 IP 的连接的情况下,在一定时间段后丢失与远程 IP 的 IPv6 连接。 我的设置: 我正在运行一个带有防火墙的服务器,ip6tables该防火墙会过滤传入的 ICMPv6 数据包。我已根据以下设置了此防火墙RFC 4890INPUT用于本地配置流量。接口链上允许以下 ICMPv6 eth0: type 1 (destination unreachable) type 2 (packet too big) type 3 (time exceeded) type 4 (parameter problem) type 128 limi...

Admin