Thread Info
  • State Not Answered
  • Replies 7 replies
  • Subscribers 0 subscribers
  • Views 381 views
  • Users 0 members are here
Options
Suggested

[7.901][BUG][OPEN] Pingv6 through astaro though any dropped

barkas
I have ICMP and Ping/Traceroute through the firewall enabled, but have a rule Any -> Internal -> Drop.

But my desktop can be pinged with its v6 address from the outside - I don't think that should be possible.
Parents
  • 0
    let me reiterate - do firewall rules extend to icmpv6?

    The alternatives are equally bad - i can disallow all ping, then I can't ping from inside to the outside, or I can allow ping in general, but then the "Any" service does not seem to extend to pingv6.
    With ipv4 this was not a problem, since that stuff was blocked by NAT anyway, but in ipv6 this becomes important.
Reply
  • 0
    let me reiterate - do firewall rules extend to icmpv6?

    The alternatives are equally bad - i can disallow all ping, then I can't ping from inside to the outside, or I can allow ping in general, but then the "Any" service does not seem to extend to pingv6.
    With ipv4 this was not a problem, since that stuff was blocked by NAT anyway, but in ipv6 this becomes important.
Children
No Data
Cookie Information Banner