7.7. ip6tables
Die Einf�hrung des Internet-Protokolls der n�chsten Generation, IPv6 genannt, erweitert die M�glichkeiten des 32-Bit-Adressenlimits von IPv4 (oder IP). IPv6 unterst�tzt 128-Bit-Adressen und daher k�nnen IPv6 kompatible Tr�ger-Netzwerke eine gr��ere Anzahl routbarer Adressen ansprechen als mit IPv4.
Red Hat Enterprise Linux unterst�tzt die IPv6 Firewall-Regeln unter Verwendung des Netfilter 6 Subsystems und des ip6tables-Befehls. Der erste Schritt bei der Verwendung von ip6tables ist das Starten des ip6tables-Dienstes mit folgendem Befehl:
 | Warnung |
|---|
| | Die iptables-Dienste m�ssen abgeschaltet sein, damit der ip6tables-Dienst exklusiv benutzt werden kann: service iptables stop
chkconfig iptables off |
|
Damit ip6tables standardm��ig startet, wann immer das System hochgefahren wird, m�ssen Sie den Runlevel Status mit chkconfig �ndern.
chkconfig --level 345 ip6tables on |
Die Syntax ist identisch mit iptables, au�er dass ip6tables 128-Bit-Adressen unterst�tzt. SSH-Verbindungen auf einem IPv6-kompatiblen Netzwerk k�nnen z.B. mt der folgenden Regel aktiviert werden:
ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT |
F�r mehr Information �ber IPv6 Networking siehe die IPv6 Informationsseiteunter https://www.ipv6.org/.
