7.7. IP6Tables

Die Einführung des Internet-Protokolls der nächsten Generation, IPv6 genannt, erweitert die Möglichkeiten des 32-Bit-Adressenlimits von IPv4 (oder IP). IPv6 unterstützt 128-Bit-Adressen und daher können IPv6 kompatible Träger-Netzwerke eine größere Anzahl routbarer Adressen ansprechen als mit IPv4.

Red Hat Enterprise Linux unterstützt die IPv6 Firewall-Regeln unter Verwendung des Netfilter 6 Subsystems und des IP6Tables Befehls. Der erste Schritt bei der Verwendung von IP6Tables ist das Starten des IP6Tables Service mit folgendem Befehl:

service ip6tables start

WarnungWarnung
 

Die IPTables Dienste müssen abgeschaltet sein, damit das IP6Tables Service exklusiv genützt werden kann:

service iptables stop
chkconfig iptables off

Damit IP6Tables standardmäßig startet, wenn das System hochgefahren wird, müssen Sie den Runlevel Status mit chkconfig ändern.

chkconfig --level 345 ip6tables on

Die Syntax ist in jeder Hinsicht die gleiche wie bei IPTables, außer dass IP6Tables 128-Bit-Adressen unterstützt. SSH-Verbindungen auf einem IPv6-kompatiblen Netzwerk können z.B. mt der folgenden Regel aktiviert werden:

ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT

Für mehr Information über IPv6 Networking siehe die IPv6 Informationsseiteunter http://www.ipv6.org/.