Last Reviewed: http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q306203

Internet Connection Firewall and Basic Firewall Do
Not Block Internet Protocol Version 6 Traffic

The information in this article applies to:

Microsoft Windows Server 2003, 64-Bit Datacenter Edition
Microsoft Windows Server 2003, 64-Bit Enterprise Edition
Microsoft Windows Server 2003, Datacenter Edition
Microsoft Windows Server 2003, Enterprise Edition
Microsoft Windows Server 2003, Standard Edition
Microsoft Windows Server 2003, Web Edition
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows XP 64-Bit Edition Version 2002
Microsoft Windows XP 64-Bit Edition Version 2002 SP1
Microsoft Windows XP Home Edition
Microsoft Windows XP Home Edition SP1
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Professional
Microsoft Windows XP Professional SP1
Microsoft Windows XP Tablet PC Edition
...
WORKAROUND
To work around this behavior, obtain firewall software that can filter and block IPv6 traffic.
=============
Die Frage bezieht sich auf Kernel 2.4.19

KEIN SONSTIGER KOMMENTAR, da Microsoft wie es leibt und lebt.

Meinst Du ip6tables?

Meinst Du ip6tables?
Bei mir läuft die SuseFirewall2. Bei der Durchsicht der
Regeln per Yast2 habe ich nichts gefunden, ob nur IP4-Pakete
oder auch IP6-Pakete gefiltert werden - falls IP6=NEIN,
das wäre dann ja ein schönes Einfallstor. :confused:

Hi@all

Hast du etwa einen Tunnel an einen IPv6-Backbone? Ansonsten sollte es dich doch noch nicht kratzen.

Cu
André

Hast du etwa einen Tunnel an einen IPv6-Backbone?
Ansonsten sollte es dich doch noch nicht kratzen.
Aha danke, also kratzt es mich (noch) nicht.

Original geschrieben von LX-Ben
Aha danke, also kratzt es mich (noch) nicht. Wie kamst du eigentlich auf die Idee?

Cu
André

Wie ich auf 'die Idee' kam?
Nun, ich lese Securitynews. Und da ich über
IP6 schon ein bischen gehört hatte, wollte
ich mehr wissen - bin halt ein normaler aber
sicherheitsbewusster Anwender.

To work around this behavior, obtain firewall software that can filter and block IPv6 traffic.

wie wollen die denn auch ipv6 traffic filtern, wenn sich nicht mal 'nen stack haben der stabil läuft und den die öffentlichkeit einsetzt?

zurrück zum thema: den schon gefunden?
http://www.nlnetlabs.nl/ipv6/case-studies/miek-homenet/ipv6/

hmmmmm,

also ich kenne mich nicht mit Linux mit ipv6 aus, aber ipv6 ist Standard.

Nur wird es momentan noch nicht eingesetzt, bzw. noch getestet.

Einige Features von ipv6 sind aber schon gängig wie zum Beispiel ipsec, was in ipv6 integriert ist!

Problem ist noch, dass viele Firmen mit NAT arbeiten und ipsec kein NAT unterstützt (zumindest der ipsec Standard nicht). Für interne bzw. private Netze ist ipv6 eh nicht notwendig. Nach aussen hat man halt dann eine ipv6 IP Adresse (z.B. das DSL Modem, der Firmen Accessrouter, ...). Innen wird es wohl noch länger v4 bleiben

Mich verwundert aber schon, dass es nur einen instabilen Stack geben soll, da Linux in Sachen Netzwerkfähigkeit ja eigentlich sehr fortschrittlich ist! Aber wie oben gesagt, da kenne ich mich noch nicht so gut aus und lasse mich gerne eines Besseren belehren!

Original geschrieben von Los_Andros
Mich verwundert aber schon, dass es nur einen instabilen Stack geben soll, da Linux in Sachen Netzwerkfähigkeit ja eigentlich sehr fortschrittlich ist! Aber wie oben gesagt, da kenne ich mich noch nicht so gut aus und lasse mich gerne eines Besseren belehren! Kann es sein, dass du javafreak's Posting in den falschen Zusammenhang gesetzt hast? Er meinte den MS ipv6-Stack (der AFAIK erst nachgerüstet werden muss, sofern man ihn denn überhaupt verwenden will).

Jo, hab ich falsch verstanden

Wer lesen kann ist klar im Vorteil!

Ok, das erklärt meine Verwunderung :D