7.7. IP6Tables
Die Einführung des Internet-Protokolls der nächsten Generation, IPv6 genannt, erweitert die Möglichkeiten des 32-Bit-Adressenlimits von IPv4 (oder IP). IPv6 unterstützt 128-Bit-Adressen und daher können IPv6 kompatible Träger-Netzwerke eine größere Anzahl routbarer Adressen ansprechen als mit IPv4.
Red Hat Enterprise Linux unterstützt die IPv6 Firewall-Regeln unter Verwendung des Netfilter 6 Subsystems und des IP6Tables Befehls. Der erste Schritt bei der Verwendung von IP6Tables ist das Starten des IP6Tables Service mit folgendem Befehl:
 | Warnung |
---|
| Die IPTables Dienste müssen abgeschaltet sein, damit das IP6Tables Service exklusiv genützt werden kann: service iptables stop
chkconfig iptables off |
|
Damit IP6Tables standardmäßig startet, wenn das System hochgefahren wird, müssen Sie den Runlevel Status mit chkconfig ändern.
chkconfig --level 345 ip6tables on |
Die Syntax ist in jeder Hinsicht die gleiche wie bei IPTables, außer dass IP6Tables 128-Bit-Adressen unterstützt. SSH-Verbindungen auf einem IPv6-kompatiblen Netzwerk können z.B. mt der folgenden Regel aktiviert werden:
ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT |
Für mehr Information über IPv6 Networking siehe die IPv6 Informationsseiteunter http://www.ipv6.org/.