ip6tables 基本配置

1、配置效果

[root@gs ~]# ip6tables -nvL
Chain INPUT (policy DROP 893 packets, 64296 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 2630  229K ACCEPT     all      *      *       ::/0                 ::/0                 state RELATED,ESTABLISHED
   52  6408 ACCEPT     tcp      *      *       ::/0                 ::/0                 tcp dpt:80
  901  107K ACCEPT     tcp      *      *       ::/0                 ::/0                 tcp dpt:443
   64  4304 ACCEPT     all      *      *       ::/0                 fe80::/16           
 1582  103K ACCEPT     all      *      *       fe80::/16            ::/0                

Chain FORWARD (policy ACCEPT 543 packets, 224K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 13718 packets, 1042K bytes)
 pkts bytes target     prot opt in     out     source               destination         
[root@gs ~]#

2、配置命令

[root@gs ~]# cat /etc/sysconfig/ip6tables
*nat
:PREROUTING ACCEPT [1044:157083]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [4:416]
:POSTROUTING ACCEPT [4:416]
COMMIT
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -d fe80::0/16 -j ACCEPT
-A INPUT -s fe80::0/16 -j ACCEPT
COMMIT

3、命令解釋

這裏要放行fe80::/16的數據包，主要緣由是在數據通訊的時候，會有使用大量的fe80的地址進行通信。若是不放通會影響使用。

4、後續

這個fe80的地址是個神奇的地址，沒法捨棄，在不少地方都須要使用，須要繼續理解。