auひかり IPv6 その2 (FreeBSD 8.2R、2011/07/31) [FreeBSD]
うちのFreeBSD環境もIPv6化にしてみました。
■rc.conf
■sshd
標準でIPv6に対応
■lighttpd
ports makeのオプションでIPv6にチェックを入れます。confファイルもenableにします。
■samba
ports makeのオプションでIPv6にチェックを入れます。confファイルには記述不要。
■postfix
2.8系だと設定なしにIPv6が有効になるみたいです。ファイアウォールやinetd側で制御しろ、ということですかね。ちなみにこのタイミングで2.7系→2.8系にバージョンアップしたら、コンフィグをほぼ0から作り直すハメになりました。まぁ、main.cf.defaultにデフォルト値がかなり細かく記載されるようになっているので、一度綺麗にできてよかったです。
サービス起動後は、メール不正転送をしないかインターネットのメールサーバ脆弱性チェックツールでチェックしましょう。
■squid
3.1系を入れました。ports makeのオプションでIPv6にチェックを入れます。ただ、そのままだとインターネットにIPv4で出て行こうとするので、IPv6の優先順位を上げます。
■bind
標準のbindでIPv6化できます。
■rc.conf
atom# cat /etc/rc.conf # IPv6 ipv6_enable="YES" ipv6_network_interfaces="auto" ipv6_defaultrouter="240f:c:xxxx::xx" ipv6_gateway_enable="NO" ipv6_ifconfig_re0="240f:c:xxxx::x prefixlen 64" rtadvd_enable="NO" rtadvd_interfaces="re0"
■sshd
標準でIPv6に対応
■lighttpd
ports makeのオプションでIPv6にチェックを入れます。confファイルもenableにします。
atom# cat /usr/local/etc/lighttpd/lighttpd.conf server.use-ipv6 = "enable"
■samba
ports makeのオプションでIPv6にチェックを入れます。confファイルには記述不要。
■postfix
2.8系だと設定なしにIPv6が有効になるみたいです。ファイアウォールやinetd側で制御しろ、ということですかね。ちなみにこのタイミングで2.7系→2.8系にバージョンアップしたら、コンフィグをほぼ0から作り直すハメになりました。まぁ、main.cf.defaultにデフォルト値がかなり細かく記載されるようになっているので、一度綺麗にできてよかったです。
サービス起動後は、メール不正転送をしないかインターネットのメールサーバ脆弱性チェックツールでチェックしましょう。
■squid
3.1系を入れました。ports makeのオプションでIPv6にチェックを入れます。ただ、そのままだとインターネットにIPv4で出て行こうとするので、IPv6の優先順位を上げます。
atom# cat /usr/local/etc/squid/squid.conf acl to_ipv6 dst ipv6 http_access deny to_ipv6 !all tcp_outgoing_address 192.168.0.1 !to_ipv6 tcp_outgoing_address 240f:c:xxxx::x to_ipv6
■bind
標準のbindでIPv6化できます。
atom# cat /etc/namedb/named.conf options { listen-on { any; }; listen-on-v6 { any; }; };