Ao instalar o iptables você também instala o ip6tables, que nada mais é do que um firewall voltado para o protocolo IPv6. A sintaxe é a mesma do iptables.
Por exemplo, para liberar o ICMP digite o comando:
# ip6tables -A INPUT -p icmpv6 -j ACCEPT
Lembrando que, ao contrário do IPv4, você não pode bloquear todo o tráfego ICMP em uma rede IPv6 pois as resoluções de endereço físico, que eram feitas pelo ARP no IPv4, agora são feitas pelo ICMP no IPv6.
Para habilitar o statefull, digite:
# ip6tables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Liberar o acesso de uma máquina é simples:
# ip6tables -A FORWARD -d 2001:470:db7e:8000::3 -p tcp --dport 80 -j ACCEPT
Como podemos ver, a sintaxe é a mesma, inclusive para a tabela de NAT. Apesar de não ser necessário usar NAT no IPv6 em algumas situações ele pode ser útil, como em técnicas de transição.
Nenhum comentário:
Postar um comentário