我的 VPS 主机可以免费为我分配一小块 IPv6 地址,为了尝试在我的小型网站/开发 VPS 上尝试,我有点想这样做。
我主要关心的是我必须做些什么才能以安全的方式或根本不使用它们。
大多数服务(即 SSH、Apache)不会读取 IPv6 传入地址,还是需要重新编译或模块?
我的防火墙(目前的 iptables 或诸如此类)是否能够阻止这两种类型的地址的端口,并且开箱即用地与它们一起正常工作?
我的内核相当新,我相信在 Debian (AMD64) 上是 2.6.39.3
感谢您对此提供的任何见解或建议,我的 DNS 提供商是 HE.NET,它应该能够提供 IPv6 记录(我真的只是为了好玩而做 ipv6.mysite.com),如果那样的话这就是我需要的。
我的经验是大多数应用程序都可以正常工作(最多,您可能需要说“是的,也可以收听 IPv6”,但大多数应用程序默认情况下都会这样做)。
就安全而言,要记住的最重要的事情是,您为限制 IPv4 数据包流量所做的任何事情都需要在 IPv6 中重新创建。大多数人将其归结为“确保您的防火墙同时阻止 IPv6 和 IPv4”,但除了防火墙进行阻止(hosts.allow/deny、应用程序中的 ACL,诸如此类)之外,还有其他事情要做,而您需要确保所有这些都有效。
如果您进行任何监控,您需要确保同时监控 IPv4 和 IPv6 版本,以确保您不会向 IPv6 客户端提供降级服务,并确保所有日志分析工具都能理解 IPv6 地址。
没有什么会立即浮现在脑海中。享受全新的互联网。
| 归档时间: |
|
| 查看次数: |
383 次 |
| 最近记录: |