7.7. IP6Tables

A introdução do Protocolo de Internet de última geração chamado IPv6, vai além do limite de endereços de 32 bits do IPv4 (ou IP). IPv6 suporta endereços de 128 bits e, como tal, redes de transporte cientes do IPv6 são capazes de lidar com um número maior de endereços roteáveis que o IPv4.

O Red Hat Enterprise Linux suporta regras de firewall IPv6 usando o sub-sistema Netfilter 6 e o comando IP6Tables. O primeiro passo para usar o IP6Tables é iniciar o serviço IP6Tables. Isto pode ser feito com o comando:

service ip6tables start

AtençãoAtenção
 

Os serviços IPTables devem ser desligados para usar o serviço IP6Tables exclusivamente:

service iptables stop
chkconfig iptables off

Para fazer com que o IP6Tables inicie por default sempre que o sistema for inicializado, altere o status do nível de execução (runlevel) do serviço usando chkconfig.

chkconfig --level 345 ip6tables on

A sintaxe é idêntica à do IPTables em todos os aspectos, exceto pelo fato do IP6Tables suportar endereços de 128 bits. Por exemplo: conexões SSH em um servidor de rede ciente do IPv6 pode ser possibilitada pela seguinte regra:

ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT

Para mais informações sobre redes com IPv6, consulte a página de informações sobre o IPv6: http://www.ipv6.org/.