ip6tables基本配置-创新互联

一、配置效果

[root@gs ~]# ip6tables -nvL
Chain INPUT (policy DROP 893 packets, 64296 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 2630  229K ACCEPT     all      *      *       ::/0                 ::/0                 state RELATED,ESTABLISHED
   52  6408 ACCEPT     tcp      *      *       ::/0                 ::/0                 tcp dpt:80
  901  107K ACCEPT     tcp      *      *       ::/0                 ::/0                 tcp dpt:443
   64  4304 ACCEPT     all      *      *       ::/0                 fe80::/16           
 1582  103K ACCEPT     all      *      *       fe80::/16            ::/0                

Chain FORWARD (policy ACCEPT 543 packets, 224K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 13718 packets, 1042K bytes)
 pkts bytes target     prot opt in     out     source               destination         
[root@gs ~]# 

二、配置命令

[root@gs ~]# cat /etc/sysconfig/ip6tables
*nat
:PREROUTING ACCEPT [1044:157083]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [4:416]
:POSTROUTING ACCEPT [4:416]
COMMIT
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -d fe80::0/16 -j ACCEPT
-A INPUT -s fe80::0/16 -j ACCEPT
COMMIT

三、命令解释

这里要放行fe80::/16的数据包,主要原因是在数据通信的时候,会有使用大量的fe80的地址进行通讯。如果不放通会影响使用。

为隆化等地区用户提供了全套网页设计制作服务,及隆化网站建设行业解决方案。主营业务为网站设计制作、成都网站制作、隆化网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!

四、后续

这个fe80的地址是个神奇的地址,无法舍弃,在很多地方都需要使用,需要继续理解。

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


文章名称:ip6tables基本配置-创新互联
浏览路径:http://ybzwz.com/article/pjhji.html