新增资源及索引表项目8拓展资源RHEL Iv6 ip6tables 防火墙配置简介.docxVIP

CentOS / RHEL IPv6 ip6tables 防火墙配置简介  HYPERLINK /blog/centos-rhel-ipv6-ip6tables-firewall-configuration/ \l comments \o 《CentOS / RHEL IPv6 ip6tables 防火墙配置简介》上的评论 1 上一篇文章介绍了如何使用 Netfilter? HYPERLINK /blog/centos-redhat-iptables-firewall-configuration/ \o CentOS / Redhat 上的 Iptables 防火墙配置简介 配置 IPv4 版的 iptables 主机防火墙。这一篇文章将介绍基于 IPv6 的 ip6tables 基础配置方法。 Ip6tables 是 Linux 核心中用于设置、维护和检测 IPv6 包的过滤规则的程序。使用中请注意 IPv4 版的是 iptables，而 IPv6 版的是 ip6tables。 在命令行窗口输入下面的指令就可以查看当前的 IPv6 防火墙配置： # ip6tables -nL --line-numbers 如果看不到任何规则，则需要检查看是否 HYPERLINK /blog/iptable-installation-redhat-centos-rhel-fedora/ \o 在 Redhat / CentOS Linux 中安装 iptables 防火墙 安装 / 开机自启用 ip6tables。 /etc/sysconfig/ip6tables 文件 使用编辑器编辑 /etc/sysconfig/ip6tables 文件： # vi /etc/sysconfig/ip6tables 可能会看到下面的默认 ip6tables 规则： *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmpv6 -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d ff02::fb -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 32768:61000 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 32768:61000 ! --syn -j ACCEPT -A RH-Firewall-1-INPUT -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp6-adm-prohibited COMMIT 与 IPv4 的 iptables 规则类似，但又不完全相同。 要开启 80 端口（HTTP 服务器端口），在 COMMIT 一行之前（准确说应该是在 HYPERLINK /blog/centos-redhat-iptables-firewall-configuration/ \l drop_all_traffic 默认操作之前，下同）添加如下规则： -A RH-Firewall-1-INPUT -m tcp -p tcp --dport 80 -j ACCEPT -p tcp 表示仅针对 tcp 协议的通信。–dport 指定端口号。 要开启 53 端口（DNS 服务器端口），在 COMMIT 一行之前添加如下规则： -A RH-Firewall-1-INPUT -m tcp -p tcp --dport 53 -j ACCEPT -A RH-Firewall-1-INPUT -m udp -p tcp --dport 53 -j