7.7. ip6tables
L'introduction du protocole Internet de la prochaine g�n�ration, appel� IPv6, s'�tend au-del� de la limite d'adresses 32-bit de IPv4 (ou IP). IPv6 prend en charge les adresses 128-bit. De ce fait, les r�seaux de transport qui prennent en charge IPv6 peuvent traiter une quantit� d'adresses routables plus importante que IPv4.
Red Hat Enterprise Linux prend en charge les r�gles de pare-feu IPv6 utilisant le sous-syst�me Netfilter 6 et la commande ip6tables. La premi�re �tape lors de l'utilisation de ip6tables est de lancer le service ip6tables. Pour ce faire, utilisez la commande suivante�:
 | Avertissement |
|---|
| | Les services iptables doivent �tre �teints afin d'utiliser exclusivement le service ip6tables�: service iptables stop
chkconfig iptables off |
|
Pour que ip6tables soit lanc� par d�faut lorsque le syst�me est d�marr�, modifiez le statut du niveau d'ex�cution sur le service � l'aide de chkconfig.
chkconfig --level 345 ip6tables on |
La syntaxe est identique � celle de iptables � l'exception du fait que ip6tables prend en charge les adresses 128-bit. Par exemple, les connexions SSH sur un serveur r�seau prenant en charge IPv6 peuvent �tre activ�es � l'aide de la r�gle suivante�:
ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT |
Pour de plus amples informations sur la mise en r�seau IPv6, reportez-vous � la page d'informations sur IPv6 � l'adresse https://www.ipv6.org/.
