No meu servidor debian 5.0, eu configuro algumas regras do iptables como abaixo:
ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80
DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80
aaa.bbb.ccc.ddd é o endereço IP do meu servidor, e eee.fff.ggg.hhh é o outro servidor que é o único autorizado a acessar a porta. Eu notei que há uma configuração inet6 addr no meu servidor, e também o netstat mostra que o apache2 está escutando no endereço tcp6:
tcp6 0 0 :::80 :::* LISTEN
Preciso de uma regra de iptables separada para o endereço ipv6? Se sim, como posso fazer isso? Eu não sei nada sobre ipv6. Obrigado! eu devo fazer isso? Se eu não usar ip6tables, alguém irá ignorar a regra iptable e conectar-se à minha: porta 80 através do endereço ipv6?
O iptables filtra apenas o tráfego IPv4. A configuração das regras no iptables não irá tocar o tráfego ipv6 e, portanto, você deve usar o ip6tables. No mínimo, você deve definir as regras da tabela como padrão. Dessa forma, apenas o tráfego que você permitiu explicitamente estará disponível.
Você quer olhar para ip6tables. AQUI é um bom script curto que demonstraria algumas noções básicas