7.7. ip6tables
Die Einführung des Internet-Protokolls der nächsten Generation, IPv6 genannt, erweitert die Möglichkeiten des 32-Bit-Adressenlimits von IPv4 (oder IP). IPv6 unterstützt 128-Bit-Adressen und daher können IPv6 kompatible Träger-Netzwerke eine größere Anzahl routbarer Adressen ansprechen als mit IPv4.
Red Hat Enterprise Linux unterstützt die IPv6 Firewall-Regeln unter Verwendung des Netfilter 6 Subsystems und des ip6tables-Befehls. Der erste Schritt bei der Verwendung von ip6tables ist das Starten des ip6tables-Dienstes mit folgendem Befehl:
service ip6tables start |
 | Warnung | |
|---|---|---|
Die iptables-Dienste müssen abgeschaltet sein, damit der ip6tables-Dienst exklusiv benutzt werden kann:
|
Damit ip6tables standardmäßig startet, wann immer das System hochgefahren wird, müssen Sie den Runlevel Status mit chkconfig ändern.
chkconfig --level 345 ip6tables on |
Die Syntax ist identisch mit iptables, außer dass ip6tables 128-Bit-Adressen unterstützt. SSH-Verbindungen auf einem IPv6-kompatiblen Netzwerk können z.B. mt der folgenden Regel aktiviert werden:
ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT |
Für mehr Information über IPv6 Networking siehe die IPv6 Informationsseiteunter http://www.ipv6.org/.