Estou tentando configurar um firewall IP6tables no Linux e basicamente quero começar a copiar minha configuração IPv4.
Uma das minhas regras simplesmente aceita todo o tráfego para a sub-rede localhost :
iptables -A INPUT -s 127.0.0.0/8 -j ACCEPT
Estou um pouco intrigado, embora o equivalente ao IPv6 seja. É tão simples como:
ip6tables -A INPUT -s ::/128 -m comment --comment localhost -j ACCEPT
Muitas fontes na internet explicam 127.0.0.1, mas estou procurando especificamente o 127.0.0.0/8 equivalente e ainda não consegui encontrar a confirmação.
BTW esperaria que os contadores ip6tables -vnL fossem incrementados quando eu emitir:
telnet -6 localhost 22
Mas isso não acontece.
De Wikipedia :
IPv4 network standards reserve the entire 127.0.0.0/8 address block for loopback purposes. That means any packet sent to one of those 16,777,214 addresses (127.0.0.1 through 127.255.255.254) will be looped back. IPv6 has just a single address, ::1.
Portanto, para o IPv6, é apenas ::1 ou ::1/128 .