Von Matze at home am Fr, 28. Februar 2014 um 20:55 #
Seit linux 3.7 unterstützt dieser laut diverser Berichte ganz wie bei ipv4 nat. Es gibt ja auch durchaus den Anwendungsbereich der bewussten Abschottung. Z.b würde ich in unserer Firma die Wahl nat, oder proxy/firewall haben um keinen direkten Zugriff von außen zu erlauben, einfachen webzugriff jedoch schon. In diesen Anwendungsfeld muss man ja nicht aus dem Netz erreichbar sein - also Dienste anbieten. Und auch oft angeführt Datenschutz.
Aber nun schweife ich ab. Eigentlich wollte ich ja nur die Aussage, dass es nicht so möglich sei kommentieren.
Das hat nichts mit NAT zu tun. Man kann IPv6 mit einer Firewall "regeln", sodass Leute nur surfen können, also nur Port 80 in den ausgehenden Verbindungen erlauben. Das was du da bestimmt jetzt meinst, ist kein NAT, sondern Address Prefix Rewrite. Das ist also keine Zusammenfassung in eine IP, sondern Umschreibung des Präfixes. Und dann gibt es noch das NAT64, das ist dazu da, damit man mit einer IPv6-only Verbindung auf IPv4-only hosts zugreifen kann.
Seit linux 3.7 unterstützt dieser laut diverser Berichte ganz wie bei ipv4 nat.
Es gibt ja auch durchaus den Anwendungsbereich der bewussten Abschottung. Z.b würde ich in unserer Firma die Wahl nat, oder proxy/firewall haben um keinen direkten Zugriff von außen zu erlauben, einfachen webzugriff jedoch schon.
In diesen Anwendungsfeld muss man ja nicht aus dem Netz erreichbar sein - also Dienste anbieten.
Und auch oft angeführt Datenschutz.
Aber nun schweife ich ab. Eigentlich wollte ich ja nur die Aussage, dass es nicht so möglich sei kommentieren.
Mfg
Das hat nichts mit NAT zu tun. Man kann IPv6 mit einer Firewall "regeln", sodass Leute nur surfen können, also nur Port 80 in den ausgehenden Verbindungen erlauben.
Das was du da bestimmt jetzt meinst, ist kein NAT, sondern Address Prefix Rewrite. Das ist also keine Zusammenfassung in eine IP, sondern Umschreibung des Präfixes. Und dann gibt es noch das NAT64, das ist dazu da, damit man mit einer IPv6-only Verbindung auf IPv4-only hosts zugreifen kann.