Назад | Перейти на главную страницу

Нужно ли мне отдельное правило iptables для адреса ipv6?

На моем сервере debian 5.0 я установил несколько правил iptables, как показано ниже:

ACCEPT     tcp  --  eee.fff.ggg.hhh      aaa.bbb.ccc.ddd     tcp dpt:80
DROP       tcp  --  0.0.0.0/0            aaa.bbb.ccc.ddd     tcp dpt:80

aaa.bbb.ccc.ddd - это IP-адрес моего сервера, а eee.fff.ggg.hhh - это другой сервер, которому разрешен доступ только к порту. Я заметил, что на моем сервере настроен адрес inet6, а также netstat показывает, что apache2 прослушивает адрес tcp6:

tcp6       0      0 :::80                   :::*                    LISTEN

Нужно ли мне отдельное правило iptables для адреса ipv6? Если да, то как я могу это сделать? Про ipv6 ничего не знаю. Спасибо! я должен это сделать? Если я не использую ip6tables, сможет ли кто-нибудь обойти правило iptable и подключиться к моему порту: 80 через адрес ipv6?

iptables фильтрует только трафик IPv4. Настройка правил в iptables не затрагивает трафик ipv6, поэтому вам следует использовать ip6tables. По крайней мере, вы должны установить правила таблиц по умолчанию drop. Таким образом, будет доступен только явно разрешенный вами трафик.

Вы хотите посмотреть ip6tables. ВОТ это хороший короткий сценарий, который продемонстрирует некоторые основы