7.7. ip6tables

Протокол Интернета нового поколения, названный IPv6, расширяет 32-битное адресное пространство протокола IPv4 (или просто IP). В IPv6 адреса имеют длину 128 бит и, следовательно, несущие сети, поддерживающие IPv6, могут обращаться к большему, чем в IPv4, количеству маршрутизируемых адресов.

В Red Hat Enterprise Linux правила брандмауэра IPv6 реализует подсистема Netfilter 6 и команда ip6tables. Первым этапом в использовании ip6tables является запуск службы ip6tables. Это можно сделать с помощью команды:

service ip6tables start

ПредупреждениеПредупреждение
 

Чтобы работала исключительно служба ip6tables, нужно отключить службы iptables:

service iptables stopchkconfig iptables off

Чтобы ip6tables по умолчанию запускалась при загрузке системы, вы должны изменить уровень выполнения этой службы с помощью chkconfig.

chkconfig --level 345 ip6tables on

Синтаксис совпадает с принятым в iptables во всём, кроме 128-битных адресов, поддерживаемых ip6tables. Например, SSH-подключения к серверу IPv6 могут быть разрешены следующим правилом:

ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT

За дополнительными сведениями о сетях IPv6, обратитесь к странице с информацией об IPv6 по адресу http://www.ipv6.org/.