16.3.1. 確認是否支援
嘗試載入模組,確認是否編譯成功
# modprobe ip6_tables
確認相容性
� 'ip6tables' firewalling (IPv6)!"
16.3.2. 學習如何使用 ip6tables
16.3.2.1. 列出所有 IPv6 netfilter 輸入條件
- 短指令
# ip6tables -L
- 延伸指令
ip6tables -n -v --line-numbers -L
16.3.2.2. 列出特定過濾器
# ip6tables -n -v --line-numbers -L INPUT
16.3.2.3. 使用選項在輸入過濾器中插入紀錄規則
� --log-level 7
16.3.2.4. 在輸入過濾器中插入拋棄條件
# ip6tables --table filter --append INPUT -j DROP
16.3.2.5. 依號碼刪除一筆條件
# ip6tables --table filter --delete INPUT 1
16.3.2.6. 允許 ICMPv6 訊息
使用較舊的 Linux 核心 (未修正的核心 2.4.5 與 iptables-1.2.2) 將無法指定類型 (type)
- 接受透過隧道 (Tunnel) 進來的 ICMPv6 通訊
# ip6tables -A INPUT -i sit+ -p icmpv6 -j ACCEPT
- 接受透過隧道 (Tunnel) 出去的 ICMPv6 通訊
# ip6tables -A OUTPUT -o sit+ -p icmpv6 -j ACCEPT
新的 Linux 核心可以指定 ICMPv6 類型:
# ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT