红帽企业 Linux 3: 安全指南
后退第 7章 . 防火墙前进

7.7. IP6Tables

下一代互联网协议 IPv6 的出现突破了 IPv4(或 IP)的32位地址限制。IPv6 支持128位地址,因此识别 IPv6 的载体网络就能够制定比 IPv4 更多的可选路地址。

红帽企业 Linux 支持使用 Netfilter 6 子系统和 IP6Tables 命令的 IPv6 防火墙规则。使用 IP6Tables 的第一步是启动 IP6Tables 服务。它可以使用以下命令进行:

service ip6tables start

警告警告
 

你必须关闭 IPTables 服务才能专门使用 IP6Tables 服务:

service iptables stop
chkconfig iptables off

要使 IP6Tables 在系统引导时默认启动,使用 chkconfig 来改变服务的运行级别状态。

chkconfig --level 345 ip6tables on

其语法在各方面都和 IPTables 相同,只不过 IPTables 支持128位的地址。例如:在识别 IPv6 的网络服务器器上的 SSH 连接可以使用以下规则来启用:

ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT

关于 IPv6 联网的详情,请参阅 IPv6 的信息页:http://www.ipv6.org/

后退起点前进
病毒和假冒 IP 地址上级其它资料