LinuxでIP6tablesファイアウォールを設定しようとしていますが、デフォルトではIPv4構成の複製を開始したいと思います。
私のルールの1つは、localhostへのすべてのトラフィックを受け入れることです。サブネット:
iptables -A INPUT -s 127.0.0.0/8 -j ACCEPT
IPv6に当てはまるものは少し混乱しています。それほど簡単ではありませんか?
ip6tables -A INPUT -s ::/128 -m comment --comment localhost -j ACCEPT
インターネットの多くのソースで127.0.0.1について説明していますが、私は具体的に127.0.0.0/8に対応するものを見つけましたが、まだ確認が見つかりませんでした。
ip6tables -vnLただし、次のコマンドを実行するとカウンタが増えると予想されます。
telnet -6 localhost 22
しかし、そのようなことは起こりませんでした。
ベストアンサー1
~からウィキペディア:
IPv4 ネットワーク標準は、ループバックの目的で 127.0.0.0/8 アドレスブロック全体を予約します。これは、16,777,214アドレス(127.0.0.1〜127.255.255.254)のいずれかに送信されたすべてのパケットがループバックされることを意味します。IPv6には1つのアドレスしかありません:::1。
::1したがって、IPv6の場合はまたはです::1/128。