linux系统ip6tables怎么配置

linux系统ip6tables怎么配置详细介绍

ip6tables 是 Linux 系统中用于配置 IPv6 防火墙规则的工具，下面为你介绍其基本配置方法。

1. 查看现有规则

在开始配置之前，你可以查看当前已有的 ip6tables 规则。执行以下命令：
bash

ip6tables   

• -L：列出当前的规则。
• -n：以数字形式显示 IP 地址和端口号。
• -v：显示详细信息。

2. 清空规则和链

若你想重新开始配置，可清空现有的规则和链：
bash

ip6tables   

ip6tables 
ip6tables 

3. 设置默认策略

ip6tables 有三个内置链：INPUT（处理进入系统的数据包）、FORWARD（处理通过系统转发的数据包）和 OUTPUT（处理从系统发出的数据包）。你可以为这些链设置默认策略：
bash

ip6tables  INPUT DROP  

ip6tables FORWARD DROP 
ip6tables OUTPUT ACCEPT 

4. 添加规则

以下是一些常见规则的添加示例：

允许本地回环接口通信

bash

ip6tables  INPUT  lo  ACCEPT

ip6tables OUTPUT lo ACCEPT

• -A：在指定链的末尾添加规则。
• -i：指定输入接口。
• -o：指定输出接口。
• -j：指定目标动作，这里是 ACCEPT 表示允许。

允许已建立和相关的连接

bash

ip6tables  INPUT  conntrack  ESTABLISHED,RELATED  ACCEPT

• -m：指定匹配模块，这里是 conntrack 用于跟踪连接状态。
• --ctstate：指定连接状态。

允许特定端口的入站连接（例如 SSH，端口 22）

bash

ip6tables  INPUT  tcp    ACCEPT

• -p：指定协议，这里是 tcp。
• --dport：指定目标端口。

5. 保存规则

配置完成后，你需要保存规则，这样系统重启后规则依然生效。不同的 Linux 发行版保存规则的方法有所不同：

Debian/Ubuntu

bash

  iptables-persistent

netfilter-persistent save

CentOS/RHEL

bash

yum  iptables-services

systemctl iptables
 iptables save

91234yum install iptables-servicessystemctl enable iptables iptables save

总结

配置 ip6tables 时，要遵循 “默认拒绝，例外允许” 的原则，先设置严格的默认策略，再根据实际需求添加允许的规则。你可以依据上述步骤和示例，根据自己的网络环境和安全需求进行配置。