Lon*_*eng 12 linux firewall iptables ipv6
在我的 debian 5.0 服务器上,我设置了一些 iptables 规则,如下所示:
ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80
DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80
aaa.bbb.ccc.ddd 是我服务器的 IP 地址,而 eee.fff.ggg.hhh 是另一台服务器,它是唯一允许访问该端口的服务器。我注意到我的服务器上有 inet6 addr 设置,并且 netstat 显示 apache2 正在侦听 tcp6 地址:
tcp6 0 0 :::80 :::* LISTEN
ipv6 地址需要单独的 iptables 规则吗?如果是这样,我该怎么做?我对 ipv6 一无所知。谢谢!我必须这样做吗?如果我不使用 ip6tables,有人会绕过 iptable 规则并通过 ipv6 地址连接到我的 :80 端口吗?
Tru*_*ity 11
iptables 只过滤 IPv4 流量。iptables 中的规则设置不会影响 ipv6 流量,因此您应该使用 ip6tables。至少您应该将表规则设置为默认删除。这样,只有您明确允许的流量才可用。