ฉันต้องแยกกฎ iptables สำหรับที่อยู่ ipv6 หรือไม่

บนเซิร์ฟเวอร์เดเบียน 5.0 ของฉันฉันตั้งค่ากฎ iptables ดังนี้:

ACCEPT     tcp  --  eee.fff.ggg.hhh      aaa.bbb.ccc.ddd     tcp dpt:80
DROP       tcp  --  0.0.0.0/0            aaa.bbb.ccc.ddd     tcp dpt:80

aaa.bbb.ccc.ddd เป็นที่อยู่ IP ของเซิร์ฟเวอร์ของฉันและ eee.fff.ggg.hhh เป็นเซิร์ฟเวอร์อื่นซึ่งเป็นเซิร์ฟเวอร์เดียวที่ได้รับอนุญาตให้เข้าถึงพอร์ต ฉันสังเกตเห็นว่ามีการตั้งค่า inet6 addr บนเซิร์ฟเวอร์ของฉันและ netstat แสดงให้เห็นว่า apache2 กำลังฟังที่อยู่ tcp6:

tcp6       0      0 :::80                   :::*                    LISTEN

ฉันต้องแยกกฎ iptables สำหรับที่อยู่ ipv6 หรือไม่ ถ้าเป็นเช่นนั้นฉันจะทำอย่างไร ฉันไม่รู้อะไรเกี่ยวกับ ipv6 ขอบคุณ! ฉันต้องทำยังไงดี? หากฉันไม่ใช้ ip6tables จะมีคนข้ามกฎ iptable และเชื่อมต่อกับพอร์ตของฉัน: 80 ผ่านที่อยู่ ipv6 หรือไม่

iptables กรองการรับส่งข้อมูล IPv4 เท่านั้น การตั้งค่ากฎใน iptables จะไม่แตะต้องทราฟฟิกของ ipv6 ดังนั้นคุณควรใช้ ip6tables อย่างน้อยที่สุดคุณควรกำหนดกฎของตารางให้เป็นค่าเริ่มต้น วิธีนี้จะทำให้มีการรับส่งข้อมูลที่คุณอนุญาตอย่างชัดเจนเท่านั้น

คุณต้องการดู ip6tables นี่เป็นสคริปต์สั้น ๆ ที่ดีที่จะสาธิตพื้นฐานบางอย่าง