Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.6.5. IPTables e IPv6

Si el paquete iptables-ipv6 está instalado, netfilter en Red Hat Enterprise Linux puede filtrar la siguiente generación de protocolo de Internet IPv6. El comando utilizado para manipular el netfilter IPv6 es ip6tables.
La mayoría de directivas para este comando son idénticas a las utilizadas por iptables, excepto la tabla nat que aún no es compatible. Es decir que aún no es posible realizar tareas de traducción de direcciones de red IPv6, tales como enmascaramiento y reenvío de puertos.
La reglas para ip6tables se almacenan en el archivo /etc/sysconfig/ip6tables. Las reglas anteriores guardadas por initscripts ip6tables se guardan en el archivo /etc/sysconfig/ip6tables.save.
Las opciones de configuración para script init de ip6tables se almacenan en /etc/sysconfig/ip6tables-config y los nombres de cada directiva varían levemente de sus homólogos de iptables.
Por ejemplo, para la directiva de iptables-config IPTABLES_MODULES:la equivalente en el archivo ip6tables-config es IP6TABLES_MODULES.