由於新一代的網際網路通訊協定(稱為 IPv6)的面世,它超越了 IPv4 (或 IP).32 位元位址的限制。 IPv6 支援 128 位元的位址,因此適用 IPv6 的載波網路將可以提供比 IPv4 更大量的 IP 位址。
藉由使用 Netfilter 6 子系統與 IP6Tables 指令,Red Hat Enterprise Linux 已支援 IPv6 防火牆規則,使用 IP6Tables 的第一 步驟便是啟動 IP6Tables 服務,您可以使用下列的指令來完成:
service ip6tables start |
![]() | 警告 | |
---|---|---|
您必須先關閉 IPTables 服務才能使用 IP6Tables 服務:
|
如要使 IP6Tables 服務於系統開機時預設啟動,請使用 chkconfig 來更改此服務的執行等級狀態。
chkconfig --level 345 ip6tables on |
在各個方面,它的語法與 IPTables 相當類似,除了 IP6Tables 支援 128 位元的位址外。 例如,您可以使用 下列的規則來啟用在適用 IPv6 之網路伺服器上的 SSH 連線:
ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT |
如需關於 IPv6 網路連線的更多資訊,請參考位於 http://www.ipv6.org/ 網站的 IPv6 Information Page。