我最近才知道,即使我使用iptables它仍然容易受到通过 IPv6 进行的外部攻击。在我看来,这使得iptables- 只有防火墙无用(或者我错了?)...那就是,我应该考虑哪些安全措施来保护网络服务器免受通过 IPv6 进行的攻击?
答案1
两个基本选项:
- 禁用 ipv6
- 使用 为 ipv6 创建防火墙配置
ip6tables。
禁用 IPv6 的基本指南是这里,尽管我打赌rmmod ipv6会奏效。
您可以使用任何现有的 iptables 脚本作为“ip6tables”脚本的基础。以下内容应指示 ip6tables 锁定所有 ipv6(无任何进入、输出或路由):
ip6tables -F
ip6tables -P INPUT DROP
ip6tables -P OUTPUT DROP
ip6tables -P FORWARD DROP