ipv6 주소에 별도의 iptables 규칙이 필요합니까?

12

내 데비안 5.0 서버에서 아래와 같이 iptables 규칙을 설정했습니다.

ACCEPT     tcp  --  eee.fff.ggg.hhh      aaa.bbb.ccc.ddd     tcp dpt:80
DROP       tcp  --  0.0.0.0/0            aaa.bbb.ccc.ddd     tcp dpt:80

aaa.bbb.ccc.ddd는 내 서버의 IP 주소이고 eee.fff.ggg.hhh는 포트에 액세스 할 수있는 유일한 서버입니다. 내 서버에 inet6 addr 설정이 있으며 netstat는 apache2가 tcp6 주소에서 수신 대기 중임을 나타냅니다.

tcp6       0      0 :::80                   :::*                    LISTEN

ipv6 주소에 별도의 iptables 규칙이 필요합니까? 그렇다면 어떻게해야합니까? 나는 ipv6에 대해 아무것도 모른다. 감사! 그렇게해야합니까? ip6tables를 사용하지 않으면 누군가 iptable 규칙을 무시하고 ipv6 주소를 통해 내 : 80 포트에 연결합니까?

linux  firewall  iptables  ipv6 
롱 Cheng
소스

답변:

11

iptables는 IPv4 트래픽 만 필터링합니다. iptables의 규칙 설정은 ipv6 트래픽을 건드리지 않으므로 ip6tables를 사용해야합니다. 최소한 테이블 규칙을 기본 삭제로 설정해야합니다. 그렇게하면 명시 적으로 허용 한 트래픽 만 사용할 수 있습니다.

진실한
소스
Marcin이 그의 답변에 대한 논평 에서처럼 기본 하락의 이유를 밝히는 것이 좋을 것입니다. 여전히 +1입니다.
0xC0000022L
@ 0xC0000022L 외출 할 때 집을 잠그나요?
Denys Vitali
hm @DenysVitali는 아마도 근거를 요구하는 것이 조언을 무시하거나 비 승인하는 것과 같지 않다는 점에서 약간의 오해 일 것입니다!
0xC0000022L
5

ip6tables를보고 싶습니다. 여기 에 몇 가지 기본 사항을 보여주는 좋은 짧은 스크립트가 있습니다.

마르신
소스
흠. 내 질문은, 내가해야합니까? ip6tables를 사용하지 않으면 누군가 iptable 규칙을 무시하고 ipv6 주소를 통해 내 : 80 포트에 연결합니까?
Long Cheng
기본적으로 IPv6이 활성화되어 있습니까? 요즘 많은 배포판이 활성화되어 있습니다. 그렇다면 IPv6은 구성하지 않아도 연결 기능이 많이 내장되어 있으므로 IPv6을 명시 적으로 필터링해야합니다.
Marcin
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.