sexta-feira, 6 de novembro de 2015

iptables para IPv6

Ao instalar o iptables você também instala o ip6tables, que nada mais é do que um firewall voltado para o protocolo IPv6. A sintaxe é a mesma do iptables.

Por exemplo, para liberar o ICMP digite o comando:

# ip6tables -A INPUT -p icmpv6 -j ACCEPT

Lembrando que, ao contrário do IPv4, você não pode bloquear todo o tráfego ICMP em uma rede IPv6 pois as resoluções de endereço físico, que eram feitas pelo ARP no IPv4, agora são feitas pelo ICMP no IPv6.

Para habilitar o statefull, digite:

# ip6tables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Liberar o acesso de uma máquina é simples:

# ip6tables -A FORWARD -d 2001:470:db7e:8000::3 -p tcp --dport 80 -j ACCEPT

Como podemos ver, a sintaxe é a mesma, inclusive para a tabela de NAT. Apesar de não ser necessário usar NAT no IPv6 em algumas situações ele pode ser útil, como em técnicas de transição.