commenting iptables rules

I often use iptables (or ip6tables, the IPv6 version of iptables) to implemented firewall rules on my linux systems.

In earlier times I used a commented bash script to setup the rules after booting, but using Gentoo nowadays there is a nice init script saving and restoring my tables. Using this I stopped commenting the firewall rules, but yesterday I found a very nice solution for this problem.

Iptables has a special "match" for comments. Continue reading

wget and IPv6

wget is THE standard Linux tool to download files via http(s) or ftp on console and of course Gentoo's emerge is using wget as well.

But wget prefers IPv4 over IPv6, meaning if your download mirror supports IPv6, wget doesn't use it by default. You can change this behavior by setting

prefer-family = IPv6

either in /etc/wgetrc for everybody or in $HOME/.wgetrc for a user only.

So enable it and tell portage to use an IPv6 enabled mirror, by setting GENTOO_MIRROR in /etc/make.conf. You'll find a list of IPv6 capable mirrors on gentoo.org (look for mirrors marked with *).

twam.info via IPv6

Dank eines SiXXs Static-Tunnels ist jetzt auch twam.info per IPv6 erreichbar. Alle wichtigen Dienste sollten erreichbar sein.

server ~ # dig AAAA twam.info
; <<>> DiG 9.6.0-P1 <<>> AAAA twam.info
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58653
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;twam.info.                     IN      AAAA

;; ANSWER SECTION:
twam.info.              600     IN      AAAA    2a01:198:200:436::2

Ich bin gespannt, wieviele der Verbindungen jetzt über IPv6 kommen.

Das Ende des Internets ...

... wie wir es kennen naht. 🙂 Das die IPv4-Adresse knapp sind ist unter Computer-Experten weitläufig bekannt.

Heute habe ich ein nettes Skript entdeckt, welches das Datum berechnet, an dem alle IPv4 Adressen belegt sind. Das will ich natürlich nicht vorenthalten 🙂

Das die IANA wie im Februar letztes Jahres wieder alte unbenutzte Netze findet und frei gibt ist unwahrscheinlich. Also wird es wirklich dringend Zeit auf IPv6 zu migrieren.

ShowIP Plugin

Um Websurfer auf IPv6 aufmerksam zu machen habe ich heute mein erstes WordPress Plugin geschrieben. Es zeigt Client-Informationen wie IP-Adresse, Ort, Browser und System an. Ich hab zwar ein paar wenige Plugins gefunden, die das schon machen, allerdings binden sie nur ein Bild von einem Server ein, der die ganze Ausgabe übernimmt und meist auch noch irgendwelche Powered-By Links einblendet.

Außer der reinen Darstellung der Information kann das Addon auch auf bestimmte Dinge reagieren. So kann es z.B. warnen falls der Browser nicht aktuell ist oder noch IPv4 verwendet wird. Bei was gewarnt werden soll und was überhaupt angezeigt werden soll, kann einfach im Administrationsbereich eingestellt werden.

Zur Bestimmung des Browser habe ich dazu Browscap verwendet. Die Bestimmung des Ortes aus der IP-Adresse übernimmt GeoIP.

Das Plugin läßt sich rechts oben in Aktion sehen. Es warnt im Moment bei alten Browsern. Die IPv4 Warnung ist im Moment noch deaktiviert, solange die IPv6 Anbindung des Servers noch nicht vollständig ausgetestet ist.

Die aktuellste Version des Plugins gibt es auf GitHub.