Чи потрібно мені окреме правило iptables для адреси ipv6?

На своєму сервері debian 5.0 я встановлюю деякі правила iptables, як показано нижче:

ACCEPT     tcp  --  eee.fff.ggg.hhh      aaa.bbb.ccc.ddd     tcp dpt:80
DROP       tcp  --  0.0.0.0/0            aaa.bbb.ccc.ddd     tcp dpt:80

aaa.bbb.ccc.ddd - ip-адреса мого сервера, а eee.fff.ggg.hhh - інший сервер, єдиний з яких дозволений доступ до порту. Я помітив, що на моєму сервері є настройка adder inet6, а також netstat показує, що apache2 слухає адресу tcp6:

tcp6       0      0 :::80                   :::*                    LISTEN

Чи потрібно мені окреме правило iptables для адреси ipv6? Якщо так, то як я можу це зробити? Я нічого не знаю про ipv6. Дякую! я повинен це зробити? Якщо я не використовую ip6tables, хтось обійде правило iptable і підключиться до мого порта: 80 через ipv6 адресу?

iptables фільтрує лише IPv4 трафік. Налаштування правил у iptables не торкнеться ipv6 трафіку, і тому ви повинні використовувати ip6tables. По крайней мере, слід встановити правила таблиць на падіння за замовчуванням. Таким чином буде доступний лише трафік, який ви явно дозволили.

Ви хочете подивитися на ip6tables. ТУТ - хороший короткий сценарій, який демонструє деякі основи