我最近才了解到,即使我使用iptables阻止了到Web服务器的所有流量,它仍然容易受到通过IPv6进行的外部攻击。以我的理解,这使iptables只能使用防火墙(或者我错了吗?)……也就是说,我应该考虑哪些安全措施来保护Web服务器免受通过IPv6进行的攻击?
两个基本选项:
ip6tables
。这里是禁用ipv6的基本指南, 尽管我敢打赌a rmmod ipv6
会成功。
您可以使用任何现有的iptables脚本作为“ ip6tables”脚本的基础。以下内容应告诉ip6tables锁定所有ipv6(无输入,无输出或无路由):
ip6tables -F
ip6tables -P INPUT DROP
ip6tables -P OUTPUT DROP
ip6tables -P FORWARD DROP
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句