服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我需要ipv6地址分开的iptables规则?
Intereting Posts
如何在用`exec`调用其他shell脚本后继续执行shell脚本? HP DL380p Gen8(p420i控制器)XFS分区上的I / O奇怪 与Windows Server 2012 R2成功build立VPN连接后,Windows 8.1客户端立即断开连接 Apache错误日志; Php错误文件不存在; 认为这与mod_rewrite有关 SetFTP访问第二nic 只允许某些用户显示交换资源邮箱 Mysql的主从复制很慢 禁用时如何启用服务代理队列? 如何完全重置mysql的复制设置,无需重新安装? 将mod_mem_cacheconfiguration为仅caching某些内容types并找出caching的内容 无法按名称join域,但可以Ping DC IP和域名 如何在Novell eDirectory中汇总帐户locking事件? Apache将URL映射到CGI脚本 我如何解决在Mac上的SSH 限制ssh为某些用户运行命令

我需要ipv6地址分开的iptables规则?

在我的Debian 5.0服务器上,我设置了一些如下的iptables规则: 

ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80

aaa.bbb.ccc.ddd是我的服务器的IP地址,而eee.fff.ggg.hhh是唯一允许访问端口的服务器。 我注意到我的服务器上有inet6 addr setup,netstat也显示apache2正在监听tcp6地址: 

 tcp6 0 0 :::80 :::* LISTEN

我需要ipv6地址分开的iptables规则? 如果是这样,我该怎么办? 我对ipv6一无所知。 谢谢! 我必须这样做吗? 如果我不使用ip6tables,是否会绕过iptable规则并通过ipv6地址连接到我的:80端口?

iptables只能过滤IPv4stream量。 iptables中的规则设置不会触及ipv6stream量,因此您应该使用ip6tables。 至less应该将表规则设置为默认下拉菜单。 这样,只有你明确允许的stream量才能使用。

你想看看ip6tables。 这是一个很好的简短的脚本,将演示一些基本知识