IPv6 iptables (ip6tables) 세팅 시 주의할 점

By Kerus Ashe in Linux Network October 13, 2019

ip6tables 셋팅 시 주의할 점

내가 연결한 tcp 연결 트래픽을 허용한

ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

1	ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

이건 당연하쥬

icmpv6을 허용함

ip6tables -I INPUT -p ipv6-icmp -j ACCEPT

1	ip6tables -I INPUT -p ipv6-icmp -j ACCEPT

안하면 통신장애발생. 모두 허용하는건 별로 좋지 않을 것같은데, 설정값이 매우 많으므로 번거로움.
일단 열어놓고 echo-request INPUT을 막는게 좋을 것 같음.

기타

RHEL/CentOS 8 나왔는데 nftables 쓰지도 못할 망정… 이걸 이제 쓰다니

More from my site

Tags: ip6tables, iptables

Leave a Reply Cancel reply