linux – ipv6地址需要单独的iptables规则吗？

概述在我的debian 5.0服务器上,我设置了一些iptables规则,如下所示： ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd 在我的debian 5.0服务器上,我设置了一些iptables规则,如下所示：

ACCEPT     tcp  --  eee.fff.ggg.hhh      aaa.bbb.ccc.ddd     tcp dpt:80DROP       tcp  --  0.0.0.0/0            aaa.bbb.ccc.ddd     tcp dpt:80

aaa.bbb.ccc.ddd是我服务器的ip地址,eee.fff.ggg.hhh是另一个允许访问该端口的服务器.
我注意到我的服务器上有inet6 addr设置,而且netstat显示apache2正在侦听tcp6地址：

tcp6       0      0 :::80                   :::*                    ListEN

我需要ipv6地址的单独iptables规则吗？如果是这样,我该怎么办？我对ipv6一无所知.谢谢！
我必须这样做吗？如果我不使用ip6tables,有人会绕过iptable规则并通过ipv6地址连接到我的：80端口吗？

解决方法 iptables仅过滤IPv4流量. iptables中的规则设置不会触及ipv6流量,因此您应该使用ip6tables.至少应该将表规则设置为默认值.这样,只有您明确允许的流量才可用. 总结

以上是内存溢出为你收集整理的linux – ipv6地址需要单独的iptables规则吗？全部内容，希望文章能够帮你解决linux – ipv6地址需要单独的iptables规则吗？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。