那些遇到过的问题

IPv4、IPv6 和 IPTables

Net*_*ent 5 ipv6 ipv4 iptables

我最近才了解到,即使我使用iptables阻止所有到我的网络服务器的流量,它仍然容易受到通过 IPv6 进行的外部攻击。在我的理解中,这使得iptables -only 防火墙无用(或者我错了?)......也就是说,我应该考虑哪些安全措施来保护网络服务器免受通过 IPv6 进行的攻击?

Law*_*ceC 4

两个基本选项:

  • 禁用ipv6
  • 使用 为 ipv6 创建防火墙配置ip6tables

禁用 ipv6 的基本指南在这里尽管我打赌它rmmod ipv6会成功。

您可以使用任何现有的 iptables 脚本作为“ip6tables”脚本的基础。以下内容应该告诉 ip6tables 锁定所有 ipv6(没有任何输入、输出或路由):

ip6tables -F
ip6tables -P INPUT DROP
ip6tables -P OUTPUT DROP
ip6tables -P FORWARD DROP
Run Code Online (Sandbox Code Playgroud)

  • 既然 IPv6 正在成为互联网的标准寻址方式,那么禁用 IPv6 似乎并不是一个好的选择……无论如何,在 Ubuntu 12.04 中是否有任何简单的方法可以实现这一目标? (5认同)

归档时间:

查看次数:

2499 次

最近记录:

13 年,3 月 前
相关归档
为什么我可以 ping 192.168.1.0/24 子网中的 10.0.0.0/8 地址? 30
iptables/1.8.2 初始化 nft 失败:不支持协议 11
可以ping但不能连接(curl、wget、apt-get等)(rasberry pi服务器) 8
使用 Comcast 限制新路由器上的下载速度(ipv6 与 ipv4) 7
在路由器中禁用或启用 IPV6? 7
如何在出现 SLAAC 客户端时更新 DNS AAAA 记录 6
SSH 反向隧道进入 Docker 容器 5
firewall-cmd - 添加转发端口不起作用 5
调试 IPv6 路由问题 4
我应该阻止哪些其他端口以最大限度地提高服务器安全性?PS使用IPTABLES 2
难疑归档
如何比较 Windows 上两个 PDF 文件之间的差异? 225
禁用“这些文件可能对您的计算机有害”警告? 192
Notepad++ 无法加载 langs.xml,为什么? 168
Windows 10 搜索未加载,显示空白窗口 147
如何更改粘滞便笺的默认字体? 127
Windows 10 中当前桌面背景的路径? 119
在没有窗口的情况下在后台运行 VirtualBox? 118
可以在多台计算机/服务之间共享私钥文件吗? 115
带连字符和不带连字符的“su”有什么区别? 107
列出大于指定文件大小的文件 102