我目前有 2 个 IP:一个 ipv4,一个 ipv6,这意味着两种协议都可以使用。我想知道从安全角度来看这是否危险:
- 如果我为 iptables (v4) 制定一组规则,是否意味着传入的 ipv6 数据包将不经过滤地通过,从而可能利用一些漏洞?
- 我使用 ipv4 连接的服务器可以查询我的 ipv6 吗?
- 在您可以停用 ipv4(所有支持 ipv6 的互联网服务)之前停用 ipv6 不是很明智吗?
答案1
是的,iptables仅适用于 IPv4 流量。要过滤 IPv6 流量,您需要使用ip6tables。它不与 共享规则iptables。
是的,使用仅可通过 IPv6(仅 AAAA 记录)访问的附加主机(DNS 名称)。
不,不存在固有的安全风险。但可能存在隐私问题或实施错误(可能性不大)。