L'introduzione di un protocollo Internet più moderno, chiamato IPv6, consente di andare oltre il limite dell'indirizzo IPv4 a 32-bit (o IP). IPv6 supporta indirizzi a 128-bit, per questo motivo, reti portanti che sono predisposte a IPv6, sono in grado di indirizzare un numero maggiore di indirizzi 'routable' rispetto a IPv4.
Red Hat Enterprise Linux supporta le regole del firewall di IPv6 usando il sottosistema Netfilter 6 e il comando IP6Tables. La prima fase nell'uso di IP6Tables, consiste nell'avvio del servizio IP6Tables. Questo può essere fatto con il comando:
service ip6tables start |
![]() | Avvertenza | |
---|---|---|
I servizi IPTables devono essere disabilitati in modo da usare esclusivamente il servizio IP6Tables:
|
Per far si che IP6Tables si avvii per default ogni qualvolta che si riavvia il sistema, cambiare lo stato del runlevel sul sistema usando chkconfig.
chkconfig --level 345 ip6tables on |
La sintassi è identica in ogni aspetto a IPTables, ad eccezione che IP6Tables supporta gli indirizzi a 128-bit. Per esempio, i collegamenti SSH su di un server della rete IPv6-aware, possono essere abilitati tramite la seguente regola:
ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT |
Per maggiori informazioni sul networking IPv6, consultate la pagina riservata alle informazioni di IPv6 su http://www.ipv6.org/.