Se você não tiver uma maneira de obter um endereço público, o IPv6 ficará restrito para vincular endereços locais. Eles são restritos ao link local e devem ser um pouco mais seguros do que os intervalos IPv4 privados que podem ser roteados nos sites. O equivalente ao IPv6 é um endereço local do site, mas estes são obsoletos.
Firewall IPv6 com ip6tables
, assim como você faria com IPv4 com iptables
. A ferramenta de firewall Shorewall pode ser configurada para bloquear o IPv6, ou sua versão Shorewall6 pode ser usada para criar um firewall IPv6. O IPv6 requer vários outros tipos além do IPv4 para funcionar corretamente. shorewall
e shorewall6
ativam os tipos mínimos para ambos quando usados com as configurações de exemplo. Você tem a opção de ativar tipos adicionais.
O IPv6 faz configuração automática, portanto, é importante restringir o acesso de entrada se houver um risco de que você receba um endereço público atribuído. No lado positivo, se as extensões de privacidade estiverem ativadas, seu endereço será alterado a cada poucas horas, portanto, seu endereço IPv6 ficará vulnerável apenas por algumas horas antes de ser substituído por um endereço diferente. As pessoas com acesso ao seu tráfego ainda conseguiriam identificar sua tentativa de endereço para procurar portas abertas. A faixa de endereços IPv6 em qualquer rede é enorme, e não é muito prático verificar uma rede em busca de hosts.