7.7. IP6Tables

L'introduzione di un protocollo Internet più moderno, chiamato IPv6, consente di andare oltre il limite dell'indirizzo IPv4 a 32-bit (o IP). IPv6 supporta indirizzi a 128-bit, per questo motivo, reti portanti che sono predisposte a IPv6, sono in grado di indirizzare un numero maggiore di indirizzi 'routable' rispetto a IPv4.

Red Hat Enterprise Linux supporta le regole del firewall di IPv6 usando il sottosistema Netfilter 6 e il comando IP6Tables. La prima fase nell'uso di IP6Tables, consiste nell'avvio del servizio IP6Tables. Questo può essere fatto con il comando:

service ip6tables start

AttenzioneAvvertenza
 

I servizi IPTables devono essere disabilitati in modo da usare esclusivamente il servizio IP6Tables:

service iptables stop
chkconfig iptables off

Per far si che IP6Tables si avvii per default ogni qualvolta che si riavvia il sistema, cambiare lo stato del runlevel sul sistema usando chkconfig.

chkconfig --level 345 ip6tables on

La sintassi è identica in ogni aspetto a IPTables, ad eccezione che IP6Tables supporta gli indirizzi a 128-bit. Per esempio, i collegamenti SSH su di un server della rete IPv6-aware, possono essere abilitati tramite la seguente regola:

ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT

Per maggiori informazioni sul networking IPv6, consultate la pagina riservata alle informazioni di IPv6 su http://www.ipv6.org/.