Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

NOTE: CentOS Enterprise Linux is built from the Red Hat Enterprise Linux source code. Other than logo and name changes CentOS Enterprise Linux is compatible with the equivalent Red Hat version. This document applies equally to both Red Hat and CentOS Enterprise Linux.
Linuxtopia - CentOS Enterprise Linux Sicherheitshandbuch - ip6tables

7.7. ip6tables

Die Einf�hrung des Internet-Protokolls der n�chsten Generation, IPv6 genannt, erweitert die M�glichkeiten des 32-Bit-Adressenlimits von IPv4 (oder IP). IPv6 unterst�tzt 128-Bit-Adressen und daher k�nnen IPv6 kompatible Tr�ger-Netzwerke eine gr��ere Anzahl routbarer Adressen ansprechen als mit IPv4.

Red Hat Enterprise Linux unterst�tzt die IPv6 Firewall-Regeln unter Verwendung des Netfilter 6 Subsystems und des ip6tables-Befehls. Der erste Schritt bei der Verwendung von ip6tables ist das Starten des ip6tables-Dienstes mit folgendem Befehl:

service ip6tables start

WarnungWarnung
 

Die iptables-Dienste m�ssen abgeschaltet sein, damit der ip6tables-Dienst exklusiv benutzt werden kann:

service iptables stop
chkconfig iptables off

Damit ip6tables standardm��ig startet, wann immer das System hochgefahren wird, m�ssen Sie den Runlevel Status mit chkconfig �ndern.

chkconfig --level 345 ip6tables on

Die Syntax ist identisch mit iptables, au�er dass ip6tables 128-Bit-Adressen unterst�tzt. SSH-Verbindungen auf einem IPv6-kompatiblen Netzwerk k�nnen z.B. mt der folgenden Regel aktiviert werden:

ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT

F�r mehr Information �ber IPv6 Networking siehe die IPv6 Informationsseiteunter https://www.ipv6.org/.

 
 
  Published under the terms of the GNU General Public License Design by Interspire