Preciso de uma regra separada de iptables para o endereço ipv6?

12

No meu servidor debian 5.0, eu configuro algumas regras do iptables como abaixo:

ACCEPT     tcp  --  eee.fff.ggg.hhh      aaa.bbb.ccc.ddd     tcp dpt:80
DROP       tcp  --  0.0.0.0/0            aaa.bbb.ccc.ddd     tcp dpt:80

aaa.bbb.ccc.ddd é o endereço IP do meu servidor, e eee.fff.ggg.hhh é o outro servidor que é o único autorizado a acessar a porta. Eu notei que há uma configuração inet6 addr no meu servidor, e também o netstat mostra que o apache2 está escutando no endereço tcp6:

tcp6       0      0 :::80                   :::*                    LISTEN

Preciso de uma regra de iptables separada para o endereço ipv6? Se sim, como posso fazer isso? Eu não sei nada sobre ipv6. Obrigado! eu devo fazer isso? Se eu não usar ip6tables, alguém irá ignorar a regra iptable e conectar-se à minha: porta 80 através do endereço ipv6?

    
por Long Cheng 25.12.2009 / 03:12

2 respostas

11

O iptables filtra apenas o tráfego IPv4. A configuração das regras no iptables não irá tocar o tráfego ipv6 e, portanto, você deve usar o ip6tables. No mínimo, você deve definir as regras da tabela como padrão. Dessa forma, apenas o tráfego que você permitiu explicitamente estará disponível.

    
por 25.12.2009 / 08:03
5

Você quer olhar para ip6tables. AQUI é um bom script curto que demonstraria algumas noções básicas

    
por 25.12.2009 / 05:58