IPv4、IPv6 和 IPTables

tag-icon tag-icon ipv6 iptables ipv4
IPv4、IPv6 和 IPTables

我最近才知道,即使我使用iptables它仍然容易受到通过 IPv6 进行的外部攻击。在我看来,这使得iptables- 只有防火墙无用(或者我错了?)...那就是,我应该考虑哪些安全措施来保护网络服务器免受通过 IPv6 进行的攻击?

答案1

两个基本选项:

  • 禁用 ipv6
  • 使用 为 ipv6 创建防火墙配置ip6tables

禁用 IPv6 的基本指南是这里尽管我打赌rmmod ipv6会奏效。

您可以使用任何现有的 iptables 脚本作为“ip6tables”脚本的基础。以下内容应指示 ip6tables 锁定所有 ipv6(无任何进入、输出或路由):

ip6tables -F
ip6tables -P INPUT DROP
ip6tables -P OUTPUT DROP
ip6tables -P FORWARD DROP

相关内容