「ip6tables」の編集履歴(バックアップ)一覧はこちら
「ip6tables」(2008/03/06 (木) 14:39:13) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
#/etc/sysconfig/ip6tables
#IPv6でのIptableの設定のお話
#…
#-A INPUT -p icmPV6 -j ACCEPT
#-A OUTPUT -p icmPV6 -j ACCEPT
#-A INPUT -d ff02::/32 -j ACCEPT
#(リンクローカルでうんぬんの問題でこれをやらんと相手がみつからん)
#-A OUTPUT -d ff02::/32 -j ACCEPT(これをやらんと相手がみつからん)
##[0:0]←これは通過したパケットの数だよ
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
#ループバック用
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
#PING用
-A INPUT -p icmpv6 -j ACCEPT
-A OUTPUT -p icmpv6 -j ACCEPT
#(リンクローカルでうんぬんの問題でこれをやらんと相手がみつからん)
-A INPUT -d ff02::/32 -j ACCEPT
-A OUTPUT -d ff02::/32 -j ACCEPT
#DNS用
-A OUTPUT -d fd00::211 -p udp --dport 53 -j ACCEPT
-A INPUT -s fd00::211 -p udp --sport 53 -j ACCEPT
#HTTP
-A INPUT -p tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp --sport 80 -j ACCEPT
#上がサーバーで下がクライアントだよ
-A OUTPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --sport 80 -j ACCEPT
#SMTP
-A OUTPUT -d fd00::213 -p tcp --dport 25 -j ACCEPT
-A INPUT -s fd00::213 -p tcp --sport 25 -j ACCEPT
#POP
-A OUTPUT -d fd00::213 -p tcp --dport 110 -j ACCEPT
-A INPUT -s fd00::213 -p tcp --sport 110 -j ACCEPT
COMMIT
