내 데비안 5.0 서버에서 아래와 같이 iptables 규칙을 설정했습니다.
ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80
DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80
aaa.bbb.ccc.ddd는 내 서버의 IP 주소이고 eee.fff.ggg.hhh는 포트에 액세스 할 수있는 유일한 서버입니다. 내 서버에 inet6 addr 설정이 있으며 netstat는 apache2가 tcp6 주소에서 수신 대기 중임을 나타냅니다.
tcp6 0 0 :::80 :::* LISTEN
ipv6 주소에 별도의 iptables 규칙이 필요합니까? 그렇다면 어떻게해야합니까? 나는 ipv6에 대해 아무것도 모른다. 감사! 그렇게해야합니까? ip6tables를 사용하지 않으면 누군가 iptable 규칙을 무시하고 ipv6 주소를 통해 내 : 80 포트에 연결합니까?
답변
iptables는 IPv4 트래픽 만 필터링합니다. iptables의 규칙 설정은 ipv6 트래픽을 건드리지 않으므로 ip6tables를 사용해야합니다. 최소한 테이블 규칙을 기본 삭제로 설정해야합니다. 그렇게하면 명시 적으로 허용 한 트래픽 만 사용할 수 있습니다.