ip6tables 基本配置

1、配置效果

[root@gs ~]# ip6tables -nvL
Chain INPUT (policy DROP 893 packets, 64296 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 2630  229K ACCEPT     all      *      *       ::/0                 ::/0                 state RELATED,ESTABLISHED
   52  6408 ACCEPT     tcp      *      *       ::/0                 ::/0                 tcp dpt:80
  901  107K ACCEPT     tcp      *      *       ::/0                 ::/0                 tcp dpt:443
   64  4304 ACCEPT     all      *      *       ::/0                 fe80::/16           
 1582  103K ACCEPT     all      *      *       fe80::/16            ::/0                

Chain FORWARD (policy ACCEPT 543 packets, 224K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 13718 packets, 1042K bytes)
 pkts bytes target     prot opt in     out     source               destination         
[root@gs ~]#

2、配置命令

[root@gs ~]# cat /etc/sysconfig/ip6tables
*nat
:PREROUTING ACCEPT [1044:157083]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [4:416]
:POSTROUTING ACCEPT [4:416]
COMMIT
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -d fe80::0/16 -j ACCEPT
-A INPUT -s fe80::0/16 -j ACCEPT
COMMIT

3、命令解释

这里要放行fe80::/16的数据包，主要缘由是在数据通讯的时候，会有使用大量的fe80的地址进行通信。若是不放通会影响使用。

4、后续

这个fe80的地址是个神奇的地址，没法舍弃，在不少地方都须要使用，须要继续理解。