Перейти к основному содержанию
Рецепты Linux

Main navigation

  • Основы
  • Система
  • Команды
  • Программы
  • Дистро
  • Интерфейсы
  • Устройства
  • Доки
User account menu
  • Войти

Строка навигации

  1. Главная
  2. Red Hat Enterprise Linux: Руководство по безопасности
  3. II. Настройка безопасности Red Hat Enterprise Linux
  4. Глава 7. Брандмауэры

7.7. ip6tables

Протокол Интернета нового поколения, названный IPv6, расширяет 32-битное адресное пространство протокола IPv4 (или просто IP). В IPv6 адреса имеют длину 128 бит и, следовательно, несущие сети, поддерживающие IPv6, могут обращаться к большему, чем в IPv4, количеству маршрутизируемых адресов.

В Red Hat Enterprise Linux правила брандмауэра IPv6 реализует подсистема Netfilter 6 и команда ip6tables. Первым этапом в использовании ip6tables является запуск службы ip6tables. Это можно сделать с помощью команды:

service ip6tables start

ПредупреждениеПредупреждение
 

Чтобы работала исключительно служба ip6tables, нужно отключить службы iptables:

service iptables stopchkconfig iptables off

Чтобы ip6tables по умолчанию запускалась при загрузке системы, вы должны изменить уровень выполнения этой службы с помощью chkconfig.

chkconfig --level 345 ip6tables on

Синтаксис совпадает с принятым в iptables во всём, кроме 128-битных адресов, поддерживаемых ip6tables. Например, SSH-подключения к серверу IPv6 могут быть разрешены следующим правилом:

ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT

За дополнительными сведениями о сетях IPv6, обратитесь к странице с информацией об IPv6 по адресу http://www.ipv6.org/.

Перекрёстные ссылки книги для 7.7. ip6tables

  • 7.6. iptables и отслеживание соединений
  • Вверх
  • 7.8. Дополнительные ресурсы

Book navigation

  • Введение
  • I. Общее введение в безопасность
  • II. Настройка безопасности Red Hat Enterprise Linux
    • Глава 3. Обновления системы безопасности
    • Глава 4. Безопасность рабочей станции
    • Глава 5. Безопасность сервера
    • Глава 6. Виртуальные частные сети
    • Глава 7. Брандмауэры
      • 7.2. Использование iptables
      • 7.3. Типичные фильтры iptables
      • 7.4. Политика FORWARD и правила NAT
      • 7.5. Вирусы и поддельные IP-адреса
      • 7.6. iptables и отслеживание соединений
      • 7.7. ip6tables
      • 7.8. Дополнительные ресурсы
  • III. Оценка собственной защиты
  • IV. Реакция на вторжения и инциденты
  • V. Приложения

Последние материалы

  • Команда restore
    1 day ago
  • Файл sudoers
    1 week 1 day ago
  • Утилита visudo
    1 week 2 days ago
  • Файловый менеджер Thunar
    2 weeks 5 days ago
  • Эмулятор терминала Terminator
    3 weeks 3 days ago
RSS feed

Secondary menu

  • О проекте

© 2008–2025 Олег Меньшенин mensh@yandex.ru