在CentOS中,要使iptables支持IPv6,您需要安装并配置ip6tables
安装ip6tables:
对于CentOS 7和更高版本,ip6tables已经预装。如果没有,请使用以下命令安装:
sudo yum install ip6tables-services
对于CentOS 6,您需要手动安装ip6tables:
sudo yum install epel-release
sudo yum install ip6tables
启动并启用IPv6防火墙服务:
sudo systemctl start ip6tables
sudo systemctl enable ip6tables
配置IPv6防火墙规则:
使用ip6tables命令添加、修改或删除规则。以下是一些基本示例:
允许所有IPv6流量:
sudo ip6tables -P INPUT ACCEPT
sudo ip6tables -P FORWARD ACCEPT
sudo ip6tables -P OUTPUT ACCEPT
允许特定IPv6地址访问:
sudo ip6tables -A INPUT -s 2001:db8::/32 -j ACCEPT
允许特定端口上的流量(例如,允许TCP端口80上的流量):
sudo ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT
阻止特定IPv6地址访问:
sudo ip6tables -A INPUT -s 2001:db8::/32 -j DROP
保存规则:
CentOS 7及更高版本使用firewalld服务来保存规则。确保firewalld已安装并启用:
sudo systemctl start firewalld
sudo systemctl enable firewalld
然后,重新加载防火墙配置以应用更改:
sudo firewall-cmd --reload
CentOS 6使用service ip6tables save命令保存规则:
sudo service ip6tables save
查看IPv6防火墙规则:
使用以下命令查看当前的IPv6防火墙规则:
sudo ip6tables -L -v -n
通过以上步骤,您可以在CentOS中配置iptables以支持IPv6。请根据您的需求调整规则。