Auf meinem Debian 5.0-Server habe ich folgende iptables-Regeln eingerichtet:
ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80
DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80
aaa.bbb.ccc.ddd ist die IP-Adresse meines Servers, und eee.fff.ggg.hhh ist der andere Server, der als einziger auf den Port zugreifen darf. Ich habe festgestellt, dass es auf meinem Server ein Setup für die inet6-Adresse gibt, und netstat zeigt an, dass apache2 die tcp6-Adresse abhört:
tcp6 0 0 :::80 :::* LISTEN
Benötige ich eine separate iptables-Regel für die IPv6-Adresse? Wenn ja, wie kann ich das tun? Ich weiß nichts über IPv6. Vielen Dank! muss ich das tun Wenn ich ip6tables nicht verwende, umgeht jemand die iptable-Regel und stellt über die IPv6-Adresse eine Verbindung zu meinem: 80-Port her?