IPv6 adresi için ayrı iptables kuralına ihtiyacım var mı?

12

Debian 5.0 sunucumda aşağıdaki gibi bazı iptables kurallarını ayarladım:

ACCEPT     tcp  --  eee.fff.ggg.hhh      aaa.bbb.ccc.ddd     tcp dpt:80
DROP       tcp  --  0.0.0.0/0            aaa.bbb.ccc.ddd     tcp dpt:80

aaa.bbb.ccc.ddd sunucumun ip adresidir ve eee.fff.ggg.hhh bağlantı noktasına erişmesine izin verilen tek sunucudur. Sunucumda inet6 addr kurulumu olduğunu fark ettim ve ayrıca netstat, apache2'nin tcp6 adresini dinlediğini gösteriyor:

tcp6       0      0 :::80                   :::*                    LISTEN

IPv6 adresi için ayrı iptables kuralına ihtiyacım var mı? Öyleyse, bunu nasıl yapabilirim? IPV6 hakkında hiçbir şey bilmiyorum. Teşekkürler! yapmam gerekir mi? Eğer ip6tables kullanmıyorsam, birisi iptable kuralını atlayacak ve 80: portuma ipv6 adresi üzerinden bağlanacak mı?

— Long Cheng
kaynak

11

iptables sadece IPv4 trafiğini filtreler. İptables içinde kural kurulumu ipv6 trafiğine dokunmaz ve bu nedenle ip6tables kullanmalısınız. En azından tablo kurallarını varsayılan bırakma olarak ayarlamanız gerekir. Bu şekilde yalnızca açıkça izin verdiğiniz trafik kullanılabilir.

— TrueDuality
kaynak

Marcin'in cevabına yaptığı bir yorumda yaptığı gibi, varsayılan düşüş için bir sebep vermek daha güzel olurdu. Hala +1.

— 0xC0000022L

@ 0xC0000022L Dışarı çıkarken evinizi kilitliyor musunuz?

— Denys Vitali

Uhm @DenysVitali, bir gerekçe istemenin bir tavsiyeyi göz ardı etmek veya reddetmekle aynı şey değil mi ?!

— 0xC0000022L

5

İp6tables'a bakmak istiyorsunuz. HERE bazı temel bilgileri tanıtan iyi bir kısa senaryo

— Marcin
kaynak

hmm .. sorum şu, bunu yapmak zorunda mıyım? Eğer ip6tables kullanmıyorsam, birisi iptable kuralını atlayacak ve 80: portuma ipv6 adresi üzerinden bağlanacak mı?

— Uzun Cheng

Varsayılan olarak IPv6 etkin mi? Bu günlerde birçok dağıtım etkinleştirildi. Eğer evet ise, o zaman IPv6'yı açıkça filtrelemek istersiniz, çünkü IPv6 yapılandırmasanız bile çok fazla yerleşik bağlantıya sahiptir.

— Marcin