IPv6 iptables Firewall

Unter den angebotenen Distributionen sind ip6tables bereits für Sie vorinstalliert.

Um zu überprüfen, ob ip6tables auf Ihrer JiffyBox korrekt installiert sind und wo sich diese befinden, können Sie folgenden Befehl nutzen:

# which ip6tables

Bei ip6tables gibt es drei Standard-Ketten: "INPUT", "FORWARD" und "OUTPUT". Diese können Sie mit folgendem Befehl ansehen:

# ip6tables -vL

Um einen Port zu schließen, können Sie folgende Befehlskette verwenden:

ip6tables -A <CHAIN> -p <PROTOCOL> --dport <PORTNUMBER> -j DROP

Port 22 kann beispielsweise folgendermaßen geschlossen werden:

# ip6tables -A INPUT -p tcp --dport 22 -j DROP 

Sie können "--limit" verwenden, um Denial-of-Service (DoS) Attacken vorzubeugen. Ein so gesetztes Verbindungslimit kann Ihre JiffyBox gegen zu viele Anfragen eines Servers absichern.

Ein Verbindungslimit auf ICMPv6 könnte beispielsweise wie folgt aussehen:

# ip6tables -A INPUT --protocol icmpv6 --icmpv6-type echo-request -j ACCEPT --match limit --limit 30/minute 

Um herauszufinden, welche Ports Ihrer JiffyBox geschlossen werden können, bietet es sich an, das Programm "netstat" zu verwenden. Mit folgendem Befehl können Sie auf Ihrer JiffyBox prüfen, welche Ports auf IPv6 lauschen:

# netstat -lnptu -A inet6

Bitte beachten Sie dabei: Wenn Sie einen Port schließen, sind Dienste, die an diesem Port lauschen, nicht mehr von extern erreichbar, falls keine Ausnahmen für die entsprechenden Firewall-Regeln definiert sind.

Unter folgender URL finden Sie ein vorgefertigtes Skript für ip6tables. Dieses Skript vereinfacht die Konfiguration der Firewall: http://bash.cyberciti.biz/firewall/centos-debian-rhel-ipv6-iptables/

Ausführliche Informationen zum IPv6-Firewalling erhalten Sie unter der folgenden Adresse: http://www.linuxtopia.org/online_books/network_administration_guides/Linux+IPv6-HOWTO/Linux_IPv6_HowTo_x2199.html