На моем сервере debian 5.0 я установил несколько правил iptables, как показано ниже:
ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80
DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80
aaa.bbb.ccc.ddd - это IP-адрес моего сервера, а eee.fff.ggg.hhh - это другой сервер, которому разрешен доступ только к порту. Я заметил, что на моем сервере настроен адрес inet6, а также netstat показывает, что apache2 прослушивает адрес tcp6:
tcp6 0 0 :::80 :::* LISTEN
Нужно ли мне отдельное правило iptables для адреса ipv6? Если да, то как я могу это сделать? Про ipv6 ничего не знаю. Спасибо! я должен это сделать? Если я не использую ip6tables, сможет ли кто-нибудь обойти правило iptable и подключиться к моему порту: 80 через адрес ipv6?
iptables фильтрует только трафик IPv4. Настройка правил в iptables не затрагивает трафик ipv6, поэтому вам следует использовать ip6tables. По крайней мере, вы должны установить правила таблиц по умолчанию drop. Таким образом, будет доступен только явно разрешенный вами трафик.
Вы хотите посмотреть ip6tables. ВОТ это хороший короткий сценарий, который продемонстрирует некоторые основы