IPv4 erzwingen, wo es notwendig ist
Manchmal ist es erforderlich, den Client dazu zu zwingen, weiterhin nur mit IPv4 auf einen Service zuzugreifen. Dies trifft meist dann zu, wenn eine Applikation nicht passend für IPv6 konfiguriert beziehungsweise nicht kompatibel ist. Dazu tragen Sie zum Beispiel lediglich in der Firewall folgende Regel ein:
ip6tables -A INPUT -j REJECT -p tcp-dport 25 --reject-with tcp-reset
Sie quittiert IPv6-Verbindungen auf den SMTP-Port 25 mit einem TCP-Reset, was ein Failback auf IPv4 forciert, wenn der Domainname als IPv4- und als IPv6-Adresse definiert ist. Wäre nur ein Drop oder ein einfaches Reject in der Firewall konfiguriert, könnte die Clientapplikation Schwierigkeiten bekommen und der Server verzögert antworten. (jk)
Infos
- Sixxs.net: http://www.sixxs.net
- IPv6-Testseite beim RIPE NCC: http://ipv6eyechart.ripe.net
- Apache-Vhost-Referenz: http://httpd.apache.org/docs/2.2/vhosts
Diesen Artikel als PDF kaufen
Express-Kauf als PDF
Umfang: 5 Heftseiten
Preis € 0,99
(inkl. 19% MwSt.)
Als digitales Abo
Weitere Produkte im Medialinx Shop »
Versandartikel
Onlineartikel
Alle Rezensionen aus dem Linux-Magazin
- Buecher/07 Bücher über 3-D-Programmierung sowie die Sprache Dart
- Buecher/06 Bücher über Map-Reduce und über die Sprache Erlang
- Buecher/05 Bücher über Scala und über Suchmaschinen-Optimierung
- Buecher/04 Bücher über Metasploit sowie über Erlang/OTP
- Buecher/03 Bücher über die LPI-Level-2-Zertifizierung
- Buecher/02 Bücher über Node.js und über nebenläufige Programmierung
- Buecher/01 Bücher über Linux-HA sowie über PHP-Webprogrammierung
- Buecher/12 Bücher über HTML-5-Apps sowie Computer Vision mit Python
- Buecher/11 Bücher über Statistik sowie über C++-Metaprogrammierung
- Buecher/10 Bücher zu PHP-Webbots sowie zur Emacs-Programmierung
Insecurity Bulletin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...