7.7. IP6Tables

La introducción de la nueva generación del Protocolo Internet, llamado IPv6, se expande más allá del límite de direcciones de 32-bits de IPv4 (o IP). IPv6 soporta direcciones de 128-bits, y como tal, las redes transportadoras que pueden funcionar con IPv6 son capaces de direccionar un número mayor de direcciones que IPv4.

Red Hat Enterprise Linux soporta las reglas de cortafuegos de IPv6 usando el subsistema Netfilter 6 y el comando IP6Tables. El primer paso en el uso de IP6Tables es arrancar el servicio IP6Tables. Esto se logra con el comando:

service ip6tables start

AvisoAviso
 

Se deben apagar los servicios IPTables para utilizar exclusivamente el servicio IP6Tables:

service iptables stop
chkconfig iptables off

Para hacer arrancar IP6Tables por defecto cada vez que el sistema es iniciado, cambie el estado del nivel de ejecución en el servicio usando chkconfig.

chkconfig --level 345 ip6tables on

La sintaxis es idéntica a IPTables en cada aspecto excepto que IP6Tables funciona con direcciones de 128-bits. Por ejemplo, las conexiones SSH en un servidor de red que funciona con IPv6 se pueden activar con la regla siguiente:

ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT

Para más información sobre redes IPv6, consulte la Página de Información de IPv6 en http://www.ipv6.org/.