7.7. IP6Tables
Протокол Интернета нового поколения, названный IPv6, расширяет 32-битное адресное пространство протокола IPv4 (или просто IP). В IPv6 адреса имеют длину 128 бит и, следовательно, несущие сети, поддерживающие IPv6, могут обращаться к большему, чем в IPv4, количеству маршрутизируемых адресов.
В Red Hat Enterprise Linux правила брандмауэра IPv6 реализует подсистема Netfilter 6 и команда IP6Tables. Первым этапом в использовании IP6Tables является запуск службы IP6Tables. Это можно сделать с помощью команды:
service ip6tables start |
 | Предупреждение | |
|---|---|---|
Чтобы работала исключительно служба IP6Tables, нужно отключить службы IPTables:
|
Чтобы IP6Tables по умолчанию запускалась при загрузке системы, вы должны изменить уровень выполнения этой службы с помощью chkconfig.
chkconfig --level 345 ip6tables on |
Синтаксис совпадает с принятым в IPTables во всём, кроме 128-битных адресов, поддерживаемых IP6Tables. Например, SSH-подключения к серверу IPv6 могут быть разрешены следующим правилом:
ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT |
За дополнительными сведениями о сетях IPv6, обратитесь к странице с информацией об IPv6 по адресу http://www.ipv6.org/.