系統環境: Window 環境 : Window XP IPv6 address : fe80::f8c8:454b:a071:7865

Linux 環境 : CentOS 5.6 IPv6 Global address 2001:e10:6840:21:a00:27ff:febb:89b1


主要是針對IPv6的80 port 做封鎖, 來檔掉要連線到IPv6 Web 網頁的user。 ip6tables - (L是查看 F為清除所有規則、X為清除其他使用者的規則、Z為把統計數值歸零)。 所以一開始先查看一下防火牆內的規則。

Ch5_firewall_01.JPG

因為有重新開機過,所以還是要啟動web server。

#/etc/rc.d/init.d/httpd restart

Ch5_firewall_02.JPG

再來就清除所有規則,IPv4也同樣的清除。

Ch5_firewall_03.JPG

再來就查詢一下是否有清除掉。

Ch5_firewall_04.JPG

在Window用IE連上WWW,是可以正常連通的。

Ch5_firewall_05.JPG

再來就打上 ip6tables -A INPUT -i eth0 -p tcp --dport 80 -j DROP,來封鎖。

-A 代表新增一條規則
INPUT 代表要設定的chain
-i 代表輸入的介面
-p 代表通訊協定
--dport 為目的端 port
-j 則是符合規則所採取的行動

Ch5_firewall_06.JPG

在Window用IE連上WWW,就可以看到這樣就無法連線了。

Ch5_firewall_07.JPG

上面提到透過指令寫入ip6tables或是iptables的rule,需要寫入設定檔,重開機後才可以真正自動執行

#/etc/init.d/ip6tables save (針對IPv6的rule)

#/etc/init.d/iptables save (針對IPv4的rule)

Last modified: Tuesday, 6 September 2011, 7:54 PM