7.7. ip6tables
L'introduction du protocole Internet de la prochaine génération, appelé IPv6, s'étend au-delà de la limite d'adresses 32-bit de IPv4 (ou IP). IPv6 prend en charge les adresses 128-bit. De ce fait, les réseaux de transport qui prennent en charge IPv6 peuvent traiter une quantité d'adresses routables plus importante que IPv4.
Red Hat Enterprise Linux prend en charge les règles de pare-feu IPv6 utilisant le sous-système Netfilter 6 et la commande ip6tables. La première étape lors de l'utilisation de ip6tables est de lancer le service ip6tables. Pour ce faire, utilisez la commande suivante :
service ip6tables start |
 | Avertissement | |
|---|---|---|
Les services iptables doivent être éteints afin d'utiliser exclusivement le service ip6tables :
|
Pour que ip6tables soit lancé par défaut lorsque le système est démarré, modifiez le statut du niveau d'exécution sur le service à l'aide de chkconfig.
chkconfig --level 345 ip6tables on |
La syntaxe est identique à celle de iptables à l'exception du fait que ip6tables prend en charge les adresses 128-bit. Par exemple, les connexions SSH sur un serveur réseau prenant en charge IPv6 peuvent être activées à l'aide de la règle suivante :
ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT |
Pour de plus amples informations sur la mise en réseau IPv6, reportez-vous à la page d'informations sur IPv6 à l'adresse http://www.ipv6.org/.