7.7. ip6tables

IPv4(またはIP)の32ビットアドレス制限を増大する、 IPv6と呼ばれる次世代インターネットプロトコルの紹介です。 IPv6は128ビットアドレスをサポートし、IPv6対応のキャリアネットワークは IPv4より多くのルート可能なアドレスを実現することができます。

Red Hat Enterprise Linuxは、Netfilter 6 サブシステムとip6tablesコマンドを 使った IPv6 ファイアウォールルールをサポートします。 ip6tablesを使うには、まず、ip6tablesサービスを 起動します。次のコマンドで実行します:

service ip6tables start

警告警告
 

ip6tablesサービスだけを使用するためには、 iptablesサービスはオフにしてください:

service iptables stop
chkconfig iptables off

システムがブートする度にデフォルトでip6tablesを起動させる ようにするには、chkconfigを使ってサービス上のランレベル ステータスを変更します。

chkconfig --level 345 ip6tables on

ip6tablesが128ビットアドレスをサポートすること以外、構文は iptablesとすべて同じです。例えば、IPv6 対応のネットワーク サーバー上の SSH 接続は以下のようなルールで有効にできます:

ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT

IPv6 ネットワークについての詳細は、http://www.ipv6.org/にあるIPv6情報ページを参照してください。