Tôi có cần quy tắc iptables riêng biệt cho địa chỉ ipv6 không?

Trên máy chủ debian 5.0 của tôi, tôi thiết lập một số quy tắc iptables như bên dưới:

ACCEPT     tcp  --  eee.fff.ggg.hhh      aaa.bbb.ccc.ddd     tcp dpt:80
DROP       tcp  --  0.0.0.0/0            aaa.bbb.ccc.ddd     tcp dpt:80

aaa.bbb.ccc.ddd là địa chỉ IP của máy chủ của tôi và eee.fff.ggg.hhh là máy chủ khác là máy chủ duy nhất được phép truy cập vào cổng. Tôi nhận thấy rằng có inet6 addr setup trên máy chủ của tôi và netstat cũng cho thấy apache2 đang lắng nghe địa chỉ tcp6:

tcp6       0      0 :::80                   :::*                    LISTEN

Tôi có cần quy tắc iptables riêng biệt cho địa chỉ ipv6 không? Nếu vậy, làm thế nào tôi có thể làm như vậy? Tôi không biết gì về ipv6. Cảm ơn! tôi phải làm như vậy? Nếu tôi không sử dụng ip6tables, liệu ai đó sẽ bỏ qua quy tắc iptable và kết nối với cổng: 80 của tôi qua địa chỉ ipv6?

iptables chỉ lọc lưu lượng IPv4. Thiết lập quy tắc trong iptables sẽ không chạm vào lưu lượng ipv6 và do đó bạn nên sử dụng ip6tables. Ít nhất bạn nên đặt quy tắc bảng thành thả mặc định. Bằng cách đó, chỉ có lưu lượng truy cập mà bạn cho phép rõ ràng sẽ có sẵn.

Bạn muốn xem ip6tables. ĐÂY là một kịch bản ngắn tốt sẽ giới thiệu một số điều cơ bản