ip6tables
7.7. ip6tables
Протокол Интернета нового поколения, названный IPv6, расширяет 32-битное адресное пространство протокола IPv4 (или просто IP). В IPv6 адреса имеют длину 128 бит и, следовательно, несущие сети, поддерживающие IPv6, могут обращаться к большему, чем в IPv4, количеству маршрутизируемых адресов.
В Red Hat Enterprise Linux правила брандмауэра IPv6 реализует подсистема Netfilter 6 и команда ip6tables. Первым этапом в использовании ip6tables является запуск службы ip6tables. Это можно сделать с помощью команды:
service ip6tables start |
Предупреждение | ||
---|---|---|
Чтобы работала исключительно служба ip6tables, нужно отключить службы iptables:
|
Чтобы ip6tables по умолчанию запускалась при загрузке системы, вы должны изменить уровень выполнения этой службы с помощью chkconfig.
chkconfig --level 345 ip6tables on |
Синтаксис совпадает с принятым в iptables во всём, кроме 128-битных адресов, поддерживаемых ip6tables. Например, SSH-подключения к серверу IPv6 могут быть разрешены следующим правилом:
ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT |
За дополнительными сведениями о сетях IPv6, обратитесь к странице с информацией об IPv6 по адресу http://www.ipv6.org/.