Novinky v oblasti sítí

Novinky v oblasti sítí
Pavel Šimerda
[email protected]
Fedora 17 Release Party CZ
http://data.pavlix.net/fedora-release-party/2012/
Pavel Šimerda [email protected]
Novinky v oblasti sítí
NetworkManager a IPv6
Adresy: RA (SLAAC) nebo DHCPv6
DNS: RA (RDNSS, DNSSL), DHCPv6 nebo IPv4
Pavel Šimerda [email protected]
Novinky v oblasti sítí
NetworkManager: Scénáře
SLAAC, IPv4 DNS (OK)
SLAAC, RDNSS, DNSSL
SLAAC, DHCPv6 Information Request (OK)
DHCPv6 Address, IPv4 DNS
DHCPv6 Address, RDNSS, DNSSL
DHCPv6 Address + DNS
Pavel Šimerda [email protected]
Novinky v oblasti sítí
radvd a dhcpd6
Linux jako IPv6 router a DHCP server
Testovací prostředí pro NetworkManager
Plně funkční
Pavel Šimerda [email protected]
Novinky v oblasti sítí
SLAAC, RDNSS, DNSSL
/etc/radvd.conf
interface eth0 {
AdvSendAdvert on;
prefix 2001:db8:1:2::/64 {};
RDNSS 2001:db8:1:2::ab {};
DNSSL example.net {};
};
Pavel Šimerda [email protected]
Novinky v oblasti sítí
DHCPv6 adresy a DNS
Zobrazení informací o firewallu
subnet6 2001:db8:1:2::/64 {
option dhcp6.name-servers 2001:db8:1:2::ab;
option dhcp6.domain-search "example.net";
range6 2001:db8:1:2::1:0000 2001:db8:1:2::1:ffff;
}
Zobrazení informací o firewallu
interface eth0 {
AdvSendAdvert on;
AdvManagedFlag on;
AdvOtherConfigFlag on;
prefix 2001:db8:1:2::/64 {
AdvAutonomous off;
};
};
Pavel Šimerda [email protected]
Novinky v oblasti sítí
NetworkManager: IPv6 bugreporty
Fedora #753482 - wifi drops every 15 minutes...
Fedora #824121 - IPv6: Kernel doesn’t propagate DNSSL...
Gnome #676317 - IPv6 DHCPv6 configuration fails...
Gnome #676740 - NetworkManager fails to configure DHCPv6
address...
https://fedoraproject.org/wiki/Tools/NetworkManager/IPv6
http://fedora.cz/world-ipv6-launch-aneb-ipv6-ve-fedore/
Pavel Šimerda [email protected]
Novinky v oblasti sítí
Opravy
Linux 3.5 (brzy)
NetworkManager 0.9.6 (konec června)
Pavel Šimerda [email protected]
Novinky v oblasti sítí
firewalld
Není výchozí: yum install firewalld
Integrace s NM, bezpečností zóny
Náhrada za iptables skripty pro koncové stroje
Dynamický firewall
CLI rozhraní na konfiguraci
Pavel Šimerda [email protected]
Novinky v oblasti sítí
firewalld: firewall-cmd
Zobrazení informací o firewallu
# firewall-cmd --list=all
zone: home
interfaces: wlan0
services: ipp-client mdns dhcpv6-client ssh samba-client
Změna firewallu
# firewall-cmd --remove --service ssh
Pavel Šimerda [email protected]
Novinky v oblasti sítí
firewall-applet
Pavel Šimerda [email protected]
Novinky v oblasti sítí
dnssec-triggerd
Není výchozí: yum install dnssec-triggerd
Lokální resolver (Unbound)
Přepíše a blokuje /etc/resolv.conf
Lze použít v kombinaci s DNSSEC Validator pro Firefox
Pavel Šimerda [email protected]
Novinky v oblasti sítí
dnssec-trigger-panel
Pavel Šimerda [email protected]
Novinky v oblasti sítí
Strongswan
Implementace IPsec IKE/IKEv2
Zabezpečená komunikace
Transportní kanály a tunely
Plná podpora IPv6, IKEv2 a road warrior
Podporuje hybridní IPv4/IPv6
Plugin do NetworkManageru (netestovaný)
http://fedora.cz/ipsec-implementace-v-kernelu/
Pavel Šimerda [email protected]
Novinky v oblasti sítí
Co dál...
NetworkManager: bonding, bridging, konfigurace, CLI
Avahi/nss-mdns/GLIBC: link-local IPv6 adresy, getaddrinfo
Pavel Šimerda [email protected]
Novinky v oblasti sítí