На моем сервере Debian 5.0 я установил некоторые правила iptables, как показано ниже:
ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80
DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80
aaa.bbb.ccc.ddd - это ip-адрес моего сервера, а eee.fff.ggg.hhh - это другой сервер, которому разрешен доступ к порту. Я заметил, что на моем сервере есть настройка inet6 addr, а также netstat показывает, что apache2 прослушивает адрес tcp6:
tcp6 0 0 :::80 :::* LISTEN
Нужно ли отдельное правило iptables для адреса ipv6? Если так, как я могу это сделать? Я ничего не знаю о ipv6. Благодарность! я должен сделать это? Если я не использую ip6tables, будет ли кто-то обходить правило iptable и подключаться к моему порту: 80 через адрес ipv6?
Вы хотите посмотреть на ip6tables. ЗДЕСЬ хороший короткий сценарий, который продемонстрировал бы некоторые основы
источник