gpt4 book ai didi

linux - 将 iptables 转换为 ip6tables

转载 作者:太空宇宙 更新时间:2023-11-04 05:55:21 40 4
gpt4 key购买 nike

我在 bash 脚本中有以下 iptables 命令:

#!/bin/sh
sudo iptables -I OUTPUT -p tcp -j REJECT
sudo iptables -I OUTPUT -p tcp -d 192.168.0.1/24 -j ACCEPT
sudo iptables -I OUTPUT -p tcp -d 127.0.0.1 -j ACCEPT
sudo iptables -I OUTPUT -p tcp -m owner --gid-owner internet -j ACCEPT

而且效果很好。问题是我想在 bash 脚本中包含等效的 ip6tables 命令,但我不确定需要进行哪些更改。

例如,如果我将单词 iptables 的所有实例更改为 ip6tables,我将得到以下结果:

 sudo ip6tables -I OUTPUT -p tcp -j REJECT
sudo ip6tables -I OUTPUT -p tcp -d 192.168.0.1/24 -j ACCEPT
sudo ip6tables -I OUTPUT -p tcp -d 127.0.0.1 -j ACCEPT
sudo ip6tables -I OUTPUT -p tcp -m owner --gid-owner internet -j ACCEPT

但后来我注意到正在使用的 IP 地址(192.168.0.1/24 和 127.0.0.1)采用 IPv4 格式,我认为它们必须以某种形式与 IPv6 等效的形式制作?

问题:IPv6 的前 2 个 IP 地址相当于什么? IPv6 脚本还需要进行哪些其他更改才能正常工作?

最佳答案

删除这些 IP 并在接口(interface)上进行匹配。

sudo iptables -I OUTPUT -o lo -j ACCEPT

关于linux - 将 iptables 转换为 ip6tables,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44233736/

40 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com