我正在尝试在 Linux 上设置 IP6tables 防火墙,并且我基本上想开始复制我的 IPv4 配置。
我的规则之一只是接受所有到本地主机的流量子网:
iptables -A INPUT -s 127.0.0.0/8 -j ACCEPT
我有点困惑 IPv6 的等价物是什么。是不是这么简单:
ip6tables -A INPUT -s ::/128 -m comment --comment localhost -j ACCEPT
互联网上的许多来源都解释了 127.0.0.1,但我专门寻找 127.0.0.0/8 等效项,但尚未找到确认。
顺便说一句,当我发出以下命令时,我希望ip6tables -vnL计数器会增加:
telnet -6 localhost 22
但这并没有发生。
答案1
从维基百科:
IPv4 网络标准保留整个 127.0.0.0/8 地址块用于环回目的。这意味着发送到这 16,777,214 个地址(127.0.0.1 到 127.255.255.254)之一的任何数据包都将被环回。IPv6 只有一个地址:::1。
所以对于 IPv6 来说它只是::1或::1/128。