iptables は IPv4 の通信についての FW 機能を提供し、ip6tables は IPv6 のFW 機能を提供する。
これはインストール時から有効になっており、サーバ構築時には変更が必要になってくる。
[root@localhost ~]# chkconfig --list | grep tableコマンドの書式などは基本的に一緒。
ip6tables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[root@localhost ~]# iptables --help
iptables v1.4.7
Usage: iptables -[AD] chain rule-specification [options]
iptables -I chain [rulenum] rule-specification [options]
iptables -R chain rulenum rule-specification [options]
iptables -D chain rulenum [options]
iptables -[LS] [chain [rulenum]] [options]
iptables -[FZ] [chain] [options]
iptables -[NX] chain
iptables -E old-chain-name new-chain-name
iptables -P chain target [options]
iptables -h (print this help information)
[root@localhost ~]# ip6tables --help一緒で分かれていると言うことは、1台のサーバについて2つのFW機能を管理しないといけなくなる。
ip6tables v1.4.7
Usage: ip6tables -[AD] chain rule-specification [options]
ip6tables -I chain [rulenum] rule-specification [options]
ip6tables -R chain rulenum rule-specification [options]
ip6tables -D chain rulenum [options]
ip6tables -[LS] [chain [rulenum]] [options]
ip6tables -[FZ] [chain] [options]
ip6tables -[NX] chain
ip6tables -E old-chain-name new-chain-name
ip6tables -P chain target [options]
ip6tables -h (print this help information)
そして、IPv6 の場合は複数のアドレスを持つ場合があるので、それらの管理を考える必要もあるので注意が必要。
取り急ぎサーバを構築して機能検証するなら ip6tables を止めるのもあり。
0 件のコメント:
コメントを投稿