IPv6 iptables (ip6tables) 세팅 시 주의할 점

By Kerus Ashe in Linux Network October 13, 2019

(Last Updated On: November 11, 2019)

ip6tables 셋팅 시 주의할 점

ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

1	ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

이건 당연하쥬

ip6tables -I INPUT -p ipv6-icmp -j ACCEPT

1	ip6tables -I INPUT -p ipv6-icmp -j ACCEPT

안하면 통신장애발생. 모두 허용하는건 별로 좋지 않을 것같은데, 설정값이 매우 많으므로 번거로움.
일단 열어놓고 echo-request INPUT을 막는게 좋을 것 같음.

RHEL/CentOS 8 나왔는데 nftables 쓰지도 못할 망정… 이걸 이제 쓰다니