ipv6アドレスには個別のiptablesルールが必要ですか?
私のdebian 5.0サーバーでは、以下のようないくつかのiptablesルールをセットアップします。
ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80
DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80
aaa.bbb.ccc.dddは私のサーバーのIPアドレスで、eee.fff.ggg.hhhはポートへのアクセスが許可されている唯一のサーバーです。サーバーにinet6 addrセットアップがあることに気づきました。また、netstatはApache2がtcp6アドレスでリッスンしていることを示しています。
tcp6 0 0 :::80 :::* LISTEN
Ipv6アドレスには個別のiptablesルールが必要ですか?もしそうなら、どうすればできますか?私はipv6について何も知りません。ありがとう!私はそうしなければならないのですか? ip6tablesを使用しない場合、誰かがiptableルールをバイパスして、ipv6アドレスを介して:80ポートに接続しますか?
iptablesはIPv4トラフィックのみをフィルタリングします。 iptablesでのルール設定はipv6トラフィックに影響しないため、ip6tablesを使用する必要があります。少なくとも、テーブルルールをデフォルトのドロップに設定する必要があります。これにより、明示的に許可したトラフィックのみが利用可能になります。
Ip6tablesを見たいと思います。 [〜#〜]ここ[〜#〜] は、いくつかの基本をデモする良い短いスクリプトです