Linux

ipv6 地址是否需要單獨的 iptables 規則?

  • December 25, 2009

在我的 debian 5.0 伺服器上,我設置了一些 iptables 規則,如下所示:

ACCEPT     tcp  --  eee.fff.ggg.hhh      aaa.bbb.ccc.ddd     tcp dpt:80
DROP       tcp  --  0.0.0.0/0            aaa.bbb.ccc.ddd     tcp dpt:80

aaa.bbb.ccc.ddd 是我伺服器的 IP 地址,eee.fff.ggg.hhh 是另一台伺服器,它是唯一允許訪問該埠的伺服器。我注意到我的伺服器上有 inet6 addr 設置,並且 netstat 顯示 apache2 正在偵聽 tcp6 地址:

tcp6       0      0 :::80                   :::*                    LISTEN

ipv6 地址是否需要單獨的 iptables 規則?如果是這樣,我該怎麼做?我對ipv6一無所知。謝謝!我必須這樣做嗎?如果我不使用 ip6tables,會有人繞過 iptable 規則並通過 ipv6 地址連接到我的 :80 埠嗎?

iptables 僅過濾 IPv4 流量。iptables 中的規則設置不會觸及 ipv6 流量,因此您應該使用 ip6tables。至少您應該將表規則設置為預設刪除。這樣,只有您明確允許的流量才可用。

你想看看ip6tables。 是一個很好的簡短腳本,可以展示一些基礎知識

引用自:https://serverfault.com/questions/97311