L'introduction du protocole Internet de la prochaine génération, appelé IPv6, s'étend au-delà de la limite d'adresses 32-bit de IPv4 (ou IP). IPv6 prend en charge les adresses 128-bit. De ce fait, les réseaux de transport qui prennent en charge IPv6 peuvent traiter une quantité d'adresses routables plus importante que IPv4.
Red Hat Enterprise Linux prend en charge les règles de pare-feu IPv6 utilisant le sous-système Netfilter 6 et la commande IP6Tables. La première étape lors de l'utilisation de IP6Tables est de lancer le service IP6Tables. Pour ce faire, utilisez la commande suivante :
service ip6tables start |
![]() | Avertissement | |
---|---|---|
Les services IPTables doivent être éteints afin d'utiliser exclusivement le service IP6Tables :
|
Pour que IP6Tables soit lancé par défaut lorsque le système est démarré, modifiez le statut du niveau d'exécution sur le service à l'aide de chkconfig.
chkconfig --level 345 ip6tables on |
La syntaxe est identique à celle de IPTables à l'exception du fait que IP6Tables prend en charge les adresses 128-bit. Par exemple, les connexions SSH sur un serveur réseau prenant en charge IPv6 peuvent être activées à l'aide de la règle suivante :
ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT |
Pour de plus amples informations sur la mise en réseau IPv6, reportez-vous à la page d'informations sur IPv6 à l'adresse http://www.ipv6.org/.
Précédent | Sommaire | Suivant |
Virus et adresses IP usurpées | Niveau supérieur | Ressources supplémentaires |