IPv4(またはIP)の32ビットアドレス制限を増大する、 IPv6と呼ばれる次世代インターネットプロトコルの紹介です。 IPv6は128ビットアドレスをサポートし、IPv6対応のキャリアネットワークは IPv4より多くのルート可能なアドレスを実現することができます。
Red Hat Enterprise Linuxは、Netfilter6サブシステムとIP6Tablesコマンドを使ったIPv6ファイアウォールルールを サポートします。IP6Tablesを使うには、まず、Ip6Tablesサービスを起動します。 次のコマンドで実行します。
service ip6tables start |
![]() | 警告 | |
---|---|---|
IP6Tablesサービスだけを使用するために、IPTablesサービスはオフにしてください。
|
システムがブートする度にデフォルトでIP6Tablesを起動させるようにするには、 chkconfigを使ってサービス上のランレベルのステータスを変更します。
chkconfig --level 345 ip6tables on |
IP6Tablesが128ビットアドレスをサポートすること以外、構文はIPTablesとすべて同じです。 例えば、IPv6対応のネットワークサーバー上のSSH接続は以下のようなルールで有効にできます。
ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT |
IPv6 ネットワークについての詳細は、http://www.ipv6.org/にあるIPv6情報ページを参照してください。