Comentários do Blog

  1. Avatar de xadouron
    Faltou uma coisinha,

    Claro que terão coexistência no início, mas vai chegar uma hora que teremos que implantar o IPV6 em nossas redes também.

    Abs
  2. Avatar de xadouron
    Ola mlrodrig,

    Mas você parece ser contra o IPV6.rs. Eu acho que caras que o desenvolveram prevendo o esgotamento do IPV4 também pensaram na questão de segurança do novo protocolo. Acho difícil eles terem desenvolvidos uma coisa pior que a anterior. Também não entendi a questão que você comentou que não é possível criar regras de firewall baseados em portas. No site IPV6 - IPv6.br | A Internet precisa se adaptar para continuar crescendo - IPv6.br tem vários dicas legais sobre o assunto inclusive um sobre a questão de firewall e portas IPV6 - Construindo um firewall Linux com suporte a IPv6 | A Internet precisa se adaptar para continuar crescendo - IPv6.br . Também tem vídeos sobre o assunto IPV6 - Segurança na CTBC: Firewalls em IPv6 | A Internet precisa se adaptar para continuar crescendo - IPv6.br e slide ftp://ftp.registro.br/pub/gts/gts11/...walls-ipv6.pdf da palestra onde mostra regras de firewall com portas TCP. Talvez eu não entendi direito sobre o assunto, mas parece que é possível sim. Também acho que não devemos nos preocupar tanto com isso, já que só porque eles desenvolveram um novo produto (protocolo no caso) não significa que o atual vai parar de funcionar. Os dois vão terão coexistência.

    Abs,
  3. Avatar de mlrodrig
    Citação Postado originalmente por alexandrecorrea
    esse negocio dos pacotes serem criptografados.. eh folclore.. eles sao sim caso voce utilize...
    Não estou falando de laboratório, estou falando de coisa prática. O usuário final não vai ser bonzinho com o provedor de backbone. Ele não vai pensar "vou configurar para que meu tráfego seja descriptografado para facilitar a depuração de problemas no meu provedor de backbone".
    Ele vai querer que todo o tráfego seja criptografado e o IPv6 exige que todos os equipamentos suporte IPSec, então não haverá razão para o usuário querer desabilitar o IPSec.

    Citação Postado originalmente por alexandrecorrea
    eu tenho ipv6 nativo aqui.. e consigo ver o dump normal dos mesmos.. ou seja.. o firewall funciona blz :P
    Quando você tiver um problema na sua máquina, fazer dump dos pacotes será fácil. No dia a dia de quem trabalha com redes, o problema nunca é sua máquina. É o PC do cliente ou do usuário, no qual você não tem controle sobre a criptografia ou não.

    Citação Postado originalmente por alexandrecorrea
    da pra fazer nat sim.. mas nao eh bem NAT que chama.. 4to6 ...
    É possível fazer NAT de IPv6 para IPv4, e por enquanto, quando o IPv4 ainda domina, é possível fazer NAT de IPv4 para IPv6. No entanto no IPv4 você tem menos enderecos que no IPv6.
    Você consegue colocar um carro dentro de um caminhão, mas não consegue colocar um caminhão dentro de um carro.

    Hoje não existe nenhum serviço baseado exclusivamente em servidores IPv6, mas quando o IPv4 acabar não vai ter jeito. Teremos sites e serviços só acessíveis via IPv6 e os equipamentos IPv4, mesmo dentro de NAT, não conseguirão acessar.

    Basta pensar um pouco: como um FTP rodando em um equipamento IPv4 vai conseguir acessar um arquivo em um servidor com IPv6 2001:630:1:1:203:baff:fe3a:ffc? Se esse servidor tiver um DNS com registro A e AAAA (IPv4 e IPv6) como ocorre hoje, até podemos criar um mecanismo, mas quando acabar o IPv4, esse servidor não terá registro A, será apenas um registro AAAA. Como o programa FTP IPv4 vai criar um pacote (que depois até poderia ser convertido em NAT por um gateway) para esse IP 2001:630:1:1:203:baff:fe3a:ffc?
  4. Avatar de alexandrecorrea
    ipv6 r0x !!

    aqui ja tem !
  5. Avatar de alexandrecorrea
    esse negocio dos pacotes serem criptografados.. eh folclore.. eles sao sim caso voce utilize...

    eu tenho ipv6 nativo aqui.. e consigo ver o dump normal dos mesmos.. ou seja.. o firewall funciona blz :P

    da pra fazer nat sim.. mas nao eh bem NAT que chama.. 4to6 ...


    pc antigo.. exatamente. ja era... mas funciona sim..

    e vamos para o ipv6 que eh show
  6. Avatar de thiagoaxis
    BT 4 muito bom....
  7. Avatar de wanderley
    poderiam estudar um forma de acabar com as interfarencias.
  8. Avatar de osmano807
    Então o IPv4 ainda irá reinar nas redes, tendo o gateway recebendo internet via IPv6, compartilhando via IPv4.
  9. Avatar de mlrodrig
    Citação Postado originalmente por Não Registrado
    praqueles que tem o super ap power gts entre em repetidora e veja os canais que os vizinho usa
    ai vc vai pega o canal menos usado boa sorte....
    Vc tem certeza que leu o que eu escrevi???
  10. Avatar de mlrodrig
    Citação Postado originalmente por xadouron
    Ola mlrodrig,

    Ouvi falar que já existe Firewall Iptables versão 6. ip6tables. Me parece que as regras são configuradas do mesmo jeito que iptables da versão 4.

    Abs,
    Tem e não tem. Tem firewall Iptable versão 6, porém é o que eu comentei: só tem regra para IP de origem, IP de destino (com respectivas máscaras), flow e classe.

    Agora eu pergunto: para que serve isso? Por exemplo, a famigerada porta 135, como você vai impedir que os usuários sejam atacados se você não tem NAT para esconder o usuário e não pode criar regrar levando em conta a porta?

    O jeito vai ser colocar Linux para todo mundo...