क्या मुझे ipv6 पते के लिए अलग-अलग iptables नियम की आवश्यकता है?

मेरे डेबियन 5.0 सर्वर पर, मैं नीचे कुछ iptables नियम सेट करता हूं:

ACCEPT     tcp  --  eee.fff.ggg.hhh      aaa.bbb.ccc.ddd     tcp dpt:80
DROP       tcp  --  0.0.0.0/0            aaa.bbb.ccc.ddd     tcp dpt:80

aaa.bbb.ccc.ddd मेरे सर्वर का आईपी पता है, और eee.fff.ggg.hhh अन्य सर्वर है जो केवल बंदरगाह तक पहुंचने की अनुमति है। मैंने देखा कि मेरे सर्वर पर inet6 addr सेटअप है, और netstat यह भी दर्शाता है कि apache2 tcp6 पते पर सुन रहा है:

tcp6       0      0 :::80                   :::*                    LISTEN

क्या मुझे ipv6 पते के लिए अलग-अलग iptables नियम की आवश्यकता है? यदि हां, तो मैं ऐसा कैसे कर सकता हूं? मैं आईपीवी 6 के बारे में कुछ नहीं जानता। धन्यवाद! क्या मुझे ऐसा करना चाहिए? अगर मैं ip6tables का उपयोग नहीं करता हूं, तो क्या कोई iptable रूल को बायपास करेगा और मेरे से कनेक्ट होगा: ipv6 एड्रेस के जरिए 80 पोर्ट?

iptables केवल IPv4 ट्रैफ़िक को फ़िल्टर करता है। Iptables में नियम सेटअप ipv6 ट्रैफ़िक को नहीं छूएगा और इस प्रकार आपको ip6tables का उपयोग करना चाहिए। बहुत कम से कम आपको डिफ़ॉल्ट ड्रॉप करने के लिए तालिकाओं के नियमों को निर्धारित करना चाहिए। इस तरह से केवल आपके द्वारा अनुमति प्राप्त ट्रैफ़िक ही उपलब्ध होगा।

आप ip6tables को देखना चाहते हैं। यहां एक अच्छी लघु स्क्रिप्ट है जो कुछ मूल बातें प्रदर्शित करेगी