7.7. IP6Tables

IPv4(またはIP)の32ビットアドレス制限を増大する、 IPv6と呼ばれる次世代インターネットプロトコルの紹介です。 IPv6は128ビットアドレスをサポートし、IPv6対応のキャリアネットワークは IPv4より多くのルート可能なアドレスを実現することができます。

Red Hat Enterprise Linuxは、Netfilter6サブシステムとIP6Tablesコマンドを使ったIPv6ファイアウォールルールを サポートします。IP6Tablesを使うには、まず、Ip6Tablesサービスを起動します。 次のコマンドで実行します。

service ip6tables start

警告警告
 

IP6Tablesサービスだけを使用するために、IPTablesサービスはオフにしてください。

service iptables stop
chkconfig iptables off

システムがブートする度にデフォルトでIP6Tablesを起動させるようにするには、 chkconfigを使ってサービス上のランレベルのステータスを変更します。

chkconfig --level 345 ip6tables on

IP6Tablesが128ビットアドレスをサポートすること以外、構文はIPTablesとすべて同じです。 例えば、IPv6対応のネットワークサーバー上のSSH接続は以下のようなルールで有効にできます。

ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT

IPv6 ネットワークについての詳細は、http://www.ipv6.org/にあるIPv6情報ページを参照してください。