web-dev-qa-db-ja.com

127.0.0.0/8に相当するIPv6とは

LinuxにIP6tablesファイアウォールをセットアップしようとしています。基本的に、IPv4構成のコピーを開始したいと思います。

私のルールの1つは、ローカルホストへのすべてのトラフィックを受け入れるサブネット

iptables -A INPUT -s 127.0.0.0/8 -j ACCEPT

IPv6に相当するものは何ですか。それは次のように簡単ですか?

ip6tables -A INPUT -s ::/128 -m comment --comment localhost -j ACCEPT

インターネット上の多くの情報源が127.0.0.1について説明していますが、127.0.0.0/8の同等のものを具体的に探しています。まだ確認を見つけることができません。

ところで、私が発行した場合、ip6tables -vnLカウンターが増加することを期待します。

telnet -6 localhost 22

しかし、それは起こりません。

8
jippie

Wikipedia から:

IPv4ネットワーク標準では、ループバックのために127.0.0.0/8アドレスブロック全体を予約しています。つまり、16,777,214アドレス(127.0.0.1〜127.255.255.254)のいずれかに送信されたパケットはループバックされます。 IPv6のアドレスは1つだけです::: 1。

したがって、IPv6の場合は::1または::1/128

16
tkausl