在我的Debian 5.0服务器上,我设置了一些如下的iptables规则:
ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80
aaa.bbb.ccc.ddd是我的服务器的IP地址,而eee.fff.ggg.hhh是唯一允许访问端口的服务器。 我注意到我的服务器上有inet6 addr setup,netstat也显示apache2正在监听tcp6地址:
tcp6 0 0 :::80 :::* LISTEN
我需要ipv6地址分开的iptables规则? 如果是这样,我该怎么办? 我对ipv6一无所知。 谢谢! 我必须这样做吗? 如果我不使用ip6tables,是否会绕过iptable规则并通过ipv6地址连接到我的:80端口?
iptables只能过滤IPv4stream量。 iptables中的规则设置不会触及ipv6stream量,因此您应该使用ip6tables。 至less应该将表规则设置为默认下拉菜单。 这样,只有你明确允许的stream量才能使用。
你想看看ip6tables。 这是一个很好的简短的脚本,将演示一些基本知识