2.5.8. IPv6
La introducción del Protocolo de Internet de la siguiente generación, llamada IPv6, se extiende más allá del límite de direcciones de 32 bits de IPv4 (o IP). IPv6 soporta direcciones de 128 bits y las redes de transporte que reconocen a IPv6 pueden, por lo tanto, dirigirse a un número mayor de direcciones enrutables que IPv4.
Red Hat Enterprise Linux soporta el cortafuegos IPv6 mediante el sub-sistema Netfilter 6 y el comando de
ip6tables
. En Red Hat Enterprise Linux 6, tanto los servicio IPv4 como los servicios IPv6 se habilitan de forma predeterminada.
La sintaxis del comando de
ip6tables
es idéntica a iptables
en cada aspecto excepto en el número de direcciones de 128 bits que soporta. Por ejemplo, use el siguiente comando para habilitar conexiones SSH en el servidor de redes que reconoce IPv6:
[root@myServer ~ ] # ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT
Para mayor información sobre el uso redes IPv6, consulte la página de información sobre IPv6 en http://www.ipv6.org/.