ip6tables基本配置

一、配置效果

[root@gs ~]# ip6tables -nvL
Chain INPUT (policy DROP 893 packets, 64296 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 2630  229K ACCEPT     all      *      *       ::/0                 ::/0                 state RELATED,ESTABLISHED
   52  6408 ACCEPT     tcp      *      *       ::/0                 ::/0                 tcp dpt:80
  901  107K ACCEPT     tcp      *      *       ::/0                 ::/0                 tcp dpt:443
   64  4304 ACCEPT     all      *      *       ::/0                 fe80::/16           
 1582  103K ACCEPT     all      *      *       fe80::/16            ::/0                

Chain FORWARD (policy ACCEPT 543 packets, 224K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 13718 packets, 1042K bytes)
 pkts bytes target     prot opt in     out     source               destination         
[root@gs ~]# 

二、配置命令

[root@gs ~]# cat /etc/sysconfig/ip6tables
*nat
:PREROUTING ACCEPT [1044:157083]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [4:416]
:POSTROUTING ACCEPT [4:416]
COMMIT
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -d fe80::0/16 -j ACCEPT
-A INPUT -s fe80::0/16 -j ACCEPT
COMMIT

三、命令解释

这里要放行fe80::/16的数据包,主要原因是在数据通信的时候,会有使用大量的fe80的地址进行通讯。如果不放通会影响使用。

创新互联公司专业为企业提供丰宁网站建设、丰宁做网站、丰宁网站设计、丰宁网站制作等企业网站建设、网页设计与制作、丰宁企业网站模板建站服务,十多年丰宁做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。

四、后续

这个fe80的地址是个神奇的地址,无法舍弃,在很多地方都需要使用,需要继续理解。


网页名称:ip6tables基本配置
网页链接:http://bzwzjz.com/article/pojeei.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 成都网站设计 营销网站建设 重庆外贸网站建设 成都网站设计 商城网站建设 达州网站设计 成都网站建设推广 响应式网站设计 成都网站建设 成都响应式网站建设公司 成都网站设计 网站建设方案 成都企业网站设计 响应式网站设计 自适应网站设计 成都网站制作 成都h5网站建设 高端网站设计推广 手机网站建设 成都网站制作 H5网站制作 手机网站制作