意外と簡単であったが忘れるのでメモ。
postfixの設定
/etc/postfix/main.cfに以下の行を追加。
inet_protocols = all追加したらpostfixを再起動しておく。
dovecot の設定
/etc/dovecot/dovecot.confの「listen =」を修正。
listen = *, ::apache/nginxの設定
すでにIPv6で待ち受けているはず。ssコマンドなどで確認する。
# ss -ltun外部公開サーバはリバプロ(nginx)経由になっている。リバプロのみ対応すればOK。内部の通信はIPv4のままとした。
firewall関連設定
firewalldの設定
通信に必要な穴をあける。リッチルールを使用している場合は以下のように。なお、使用しているOSはfedora 39 Serverである。
# firewall-cmd --permanent --add-rich-rule="rule family="ipv6" port port="443" protocol="tcp" accept"ix2215のフィルタ設定
例えば以下のように設定する。
(途中略)
ipv6 access-list mail-list sequence-mode 100
ipv6 access-list mail-list 100 permit tcp src any sport any dest any dport eq 587
(途中略)
ipv6 access-list http-list sequence-mode 100
ipv6 access-list http-list 100 permit tcp src any sport any dest any dport eq 443
(途中略)
interface GigaEthernet0.0
(途中略)
ipv6 filter http-list 10500 in
ipv6 filter mail-list 10600 in
(以下略)最後にWRITE MEMを忘れないように。
DNS設定(MyDNS)
DNSサーバにAAAAレコードを登録する。当方はMyDNSを利用しているので子IDを使ってIPv6アドレスを登録するように設定する。
今回、公開サーバはリバプロ経由にしておいてよかった。これがばらけたままだと、DNS登録が複数台の設定および管理をおこなわなければならないので面倒であった。
コメント