我的VPS主机可以为我分配一小块IPv6地址,而且我也希望能够在我的小网站/ dev VPS上尝试。
我主要关心的是如何以一种安全的方式来实际利用它们。
大多数服务(SSH,Apache)是不是只读取IPv6传入地址,还是需要重新编译或模块?
请问我的防火墙(iptables或者目前没有的)能够为这两种types的地址阻塞端口,并且可以正常使用它们吗?
我的内核相当新,2.6.39.3我相信Debian(AMD64)
感谢您对此有任何的洞察力或build议,我已经有了我的DNS提供商HE.NET,它应该能够提供IPv6logging(我真的只是想做ipv6.mysite.com的乐趣),如果这是我需要在这方面。
我的经验是,大多数应用程序将正常工作(最多,你可能需要说“是的,也听IPv6”,但大多数应用程序默认情况下)。
就安全性而言,最重要的是要记住,你所做的任何限制IPv4数据包stream的操作都需要在IPv6中重新创build。 大多数人把它归结为“确保你的防火墙阻止了IPv6和IPv4”,但除了防火墙做了阻塞(hosts.allow / deny,应用程序中的ACL等等)之外,还有其他一些东西需要确保所有的工作。
如果您进行任何监控,则需要确保您同时监控IPv4和IPv6版本,以确保您不会向IPv6客户端提供降级服务,并确保任何日志分析工具都能理解IPv6地址。
没有别的事情马上就想到了。 享受全新的互联网。
运行Web服务器时,必须了解哪些规则(如果有)必须通过IPv4地址限制对虚拟主机或path的访问。
例如,我运行一个VPN到我的主机,所以通过内联网,我可以访问一个私人网站,包括像MySQL的phpmyadmin支持应用程序。 但是,当启用IPv6时,我无意中打开了一条到phpmyadmin的path,并随后由于该版本中的已知漏洞而被利用。