下一代互联网协议 IPv6 的出现突破了 IPv4(或 IP)的32位地址限制。IPv6 支持128位地址,因此识别 IPv6 的载体网络就能够制定比 IPv4 更多的可选路地址。
红帽企业 Linux 支持使用 Netfilter 6 子系统和 ip6tables 命令的 IPv6 防火墙规则。使用 ip6tables 的第一步是启动 ip6tables 服务。它可以使用以下命令进行:
service ip6tables start |
警告 | ||
---|---|---|
你必须关闭 iptables 服务才能专门使用 ip6tables 服务:
|
要使 ip6tables 在系统引导时默认启动,使用 chkconfig 来改变服务的运行级别状态。
chkconfig --level 345 ip6tables on |
其语法在各方面都和 iptables 相同,只不过 ip6tables 支持128位的地址。例如:在识别 IPv6 的网络服务器器上的 SSH 连接可以使用以下规则来启用:
ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT |
关于 IPv6 联网的详情,请参阅 IPv6 的信息页:http://www.ipv6.org/。