查看邮件日志我注意到了很多这样的内容:
Apr 7 11:33:25 s123456 pop3d: IMAP connect from @ [::ffff:192.96.206.9]checkmailpasswd: FAILED: web14p3 - short names not allowed from @ [::ffff:192.96.206.9]ERR: LOGIN FAILED, ip=[::ffff:192.96.206.9]
Apr 7 11:33:26 s123456 pop3d: Connection, ip=[::ffff:192.96.206.9]
我正在使用 IPTables 来阻止某些东西,但这个让我很困惑。这是一个 IPv6 地址还是 IPv4 地址?有了它,我该如何使用 IPv4 IP 表或 IPv6 IP 表来阻止它?还是使用完全不同的东西?
答案1
当网络上的流量是 IPv4 但应用程序使用 IPv6 API 与内核通信时,将使用 ::ffff:0:0/96 范围内的地址。
如果您想将防火墙规则应用于此类流量,则规则需要是 IPv4,因为这就是网络上的流量。