Linux IPv6 server Ch5 firewall

系統環境：

Window環境: Window XP

           IPv6 address：fe80::f8c8:454b:a071:7865

        Linux 環境: CentOS 5.6

           IPv6 Global address：2001:e10:6840:21:a00:27ff:febb:89b1

主要是針對IPv6的80 port 做封鎖，來檔掉要連線到IPv6 Web 網頁的user。

ip6tables - (L是查看 F為清除所有規則、X為清除其他使用者的規則、Z為把統計數值歸零)。

所以一開始先查看一下防火牆內的規則。

因為有重新開機過，所以還是要啟動web server。

再來就清除所有規則，IPv4也同樣的清除。

再來就查詢一下是否有清除掉。

在Window用IE連上WWW，是可以正常連通的。

再來就打上ip6tables -A INPUT -i eth0 -p tcp –dport 80 -j DROP，來封鎖。

在Window用IE連上WWW，就可以看到這樣就無法連線了。

Linux IPv6 server Ch4 DHCP

系統環境：

Window環境: Window XP

           IPv6 address：fe80::f8c8:454b:a071:7865

        Linux 環境: CentOS 5.6

           IPv6 Global address：2001:e10:6840:21:a00:27ff:febb:89b1

DHCP跟之前所寫的互相比較來看，難度不難，只不過安裝過程步驟比較多一些些。

DHCP選用的是Dibbler 是一個跨平台的 DHCPv6 Server ，在 Linux、WindowsXP、Windows2003 下都有支援，只要在 Client 端安裝 Dibbler 的 Client 程式，就可以獲取從 Dibbler – Server 配發的位址，以下以 CentOS5.3 作為 Dibbler 的 Server ，以 Windows XP 作為 Dibbler 的 Client(以上來自http://www.rd.ipv6.org.tw/?p=951)。

首先到Dibbler的網站下載(http://klub.com.pl/dhcpv6/)，網址路徑已經事先幫你找到了，所以在命令列上面打上，wget http://klub.com.pl/dhcpv6/dibbler/dibbler-0.7.3-src.tar.gz，就可以下載嚕。

下載完成之後，打上ls指令就可以看到剛下載的壓縮檔，在來就是解壓縮。

tar zxvf dibbler-0.7.3-src.tar.gz

解壓縮完成之後，再用ls指令，就可以看到剛解壓縮完成的目錄嚕。

再來就移動到dibbler-0.7.3，再用ls指令看一下裡面有什麼。

往下拉會看到一個Makefile。

再來就打上make進行編譯。

這時候會發現沒辦法編譯，上面寫的很清楚，缺少了g++，在linux環境底下預設來說是沒有安裝的。
我們使用yum來安裝g++。
yum install gcc-c++

安裝完成之後，我們就可以使用make來進行編譯嚕。

編譯完成之後， 再用install安裝起來。
make install

如果想修改內部設定，路徑是在/etc/dibbler/server.conf

這樣就可以啟動dibbler-server。

dibbler-server start

再用netstat 檢查是否有啟動成功。

netstat -aunl | grep ::

若怕不清楚，可以dibbler-server stop，關掉，然後再用netstat查詢。

在開啟server就可以很清楚的看到多了一個。

再來就可以跳到Window環境，來測試dhcpv6服務，首先先到Dibbler網站下載window版的Dibbler。

http://klub.com.pl/dhcpv6/#DOWNLOAD

在安裝的過程，剛好我們只需要用到client端所以安裝client端就OK了。


  

安裝完成之後，開啟命令列看一下目前所收到的IP address。

然後再把剛剛安裝完成的client開啟，開始→程式集→Dibbler→Client run in the console。

再用ipconfig查詢，就可以很清楚的看到多了一個2000:: v6 address ip。

再dibbler畫面按CTRL+C就可以關閉了，千萬不要案XX，可能會有些問題。

再用ipconfig查詢你就可以看到2000:: ip address 消失了。

以上是window client，以下是Linux client。

 先查詢目前ip有那些。

只要打上dibbler-clinet start，就可以啟動嚕。

再用ifconfig查詢就會看到，多了一個2000:: ip address。

Linux IPv6 server Ch3 Web

系統環境：

Window環境: Window XP

           IPv6 address：fe80::f8c8:454b:a071:7865

Linux 環境: CentOS 5.6

           IPv6 Global address：2001:e10:6840:21:a00:27ff:febb:89b1

Web server 算是最簡單的喔，只要安裝好，不需要改設定，只要裝好就可以連線嚕，而且同時支援IPv4及IPv6兩種網路環境。

安裝很簡單只要在在命令列上面打上:yum install httpd即可

安裝完成之後，其實不用去設定，但是想看一下設定路徑在/etc/httpd/conf/httpd.conf。

 

再來就是啟動httpd，/etc/init.d/httpd  start

再用ifconfig查詢IPv6 address

最後再到Window端開啟IE，在網址列上打上[IPv6 address]，是中括號喔。

Linux IPv6 server Ch2 FTP

系統環境：

        Window環境: Win XP
                    IPv6 Address：fe80::f8c8:454b:a071:7865

        Linux 環境: CentOS 5.6
                    IPv6 Global Address：2001:e10:6840:21:a00:27ff:fe9c:4944

在Linux環境先安裝ftp。

在指令模式(或終端機)打上:yum install vsftpd


為何要使用vsftpd?在鳥哥的私房菜有詳細的介紹喔~
(http://linux.vbird.org/linux_server/0410vsftpd.php#server)

安裝完成畫面。(ps:因為楊大俠拍照的時候忘了改linux內部的中文編碼，所以圖片上會有亂碼)

因為ftp預設是沒有啟動IPv6的，所以必須到vsftpd底下修改。(個人認為nano比較好用)
nano /etc/vsftpd/vsftpd.conf




























輸入之後，拉到最下面有個listen=YES，把它改成#listen=YES
然後把#listen_ipv6=YES，改成listen_ipv6=YES
這樣就可同時使用v6和v4了。

修改完成之後，就可以開啟FTP了，如果重新開機就要重新下開啟FTP的指令喔，因為沒有去設定重新開機自動開啟，想知道更多，鳥哥的網站有很多資訊喔。

第一次開啟就打上：/etc/init.d/vdftpd start

重新開啟：/etc/init.d/vdftpd restart

這樣server就建置成功。


在切到Window端，基本上root是沒辦法連線成功的，是因為安全的考量，所以在安裝CentOS時候本身必須就要一個user，所以不用另外設一個user，我的user name 是 da，就看你自己當初安裝時候是設定什麼嚕。


連線的方法很簡單，只要再命令提示字元上面打上ftp 然後在打上IPv6 address就ok嚕。


然後登入user，在輸入密碼(password)。

任督二脈： 

        如果連線失敗，大部分的原因是因為防火牆(firewall)，如果你當初安裝有把防火牆關掉就不是這個問題了，所以怎麼關呢~如下介紹


防火牆的設定指令為iptables 
-L 是察看目前防火牆的規則
-F 是清除所有的防火牆的規則
想知道詳細的介紹，又是鳥哥的連結喔(http://linux.vbird.org/linux_server/0250simple_firewall.php)

知道指令了那我們先看一下，原本防火牆的規則。

-F清除後，在-L查看，很明顯的看的出來有清除掉不少喔。

iptables 是v4的防火牆，那v6的呢?

很簡單只要把ip多加個6就OK嚕!!!