postfixとapache/nginxをipv6対応してみる(dovecot追加)

apache

意外と簡単であったが忘れるのでメモ。

postfixの設定

/etc/postfix/main.cfに以下の行を追加。

inet_protocols = all

追加したらpostfixを再起動しておく。

dovecot の設定

/etc/dovecot/dovecot.confの「listen =」を修正。

listen = *, ::

apache/nginxの設定

すでにIPv6で待ち受けているはず。ssコマンドなどで確認する。

# ss -ltun

外部公開サーバはリバプロ(nginx)経由になっている。リバプロのみ対応すればOK。内部の通信はIPv4のままとした。

firewall関連設定

firewalldの設定

通信に必要な穴をあける。リッチルールを使用している場合は以下のように。なお、使用しているOSはfedora 39 Serverである。

# firewall-cmd --permanent --add-rich-rule="rule family="ipv6" port port="443" protocol="tcp" accept"

ix2215のフィルタ設定

例えば以下のように設定する。

(途中略)
ipv6 access-list mail-list sequence-mode 100
ipv6 access-list mail-list 100 permit tcp src any sport any dest any dport eq 587
(途中略)
ipv6 access-list http-list sequence-mode 100
ipv6 access-list http-list 100 permit tcp src any sport any dest any dport eq 443
(途中略)
interface GigaEthernet0.0
(途中略)
  ipv6 filter http-list 10500 in
  ipv6 filter mail-list 10600 in
(以下略)

最後にWRITE MEMを忘れないように。

DNS設定(MyDNS)

DNSサーバにAAAAレコードを登録する。当方はMyDNSを利用しているので子IDを使ってIPv6アドレスを登録するように設定する。

今回、公開サーバはリバプロ経由にしておいてよかった。これがばらけたままだと、DNS登録が複数台の設定および管理をおこなわなければならないので面倒であった。

コメント

タイトルとURLをコピーしました