Preciso de uma regra separada de iptables para o endereço ipv6?

No meu servidor debian 5.0, eu configurei algumas regras do iptables como abaixo:

ACCEPT     tcp  --  eee.fff.ggg.hhh      aaa.bbb.ccc.ddd     tcp dpt:80
DROP       tcp  --  0.0.0.0/0            aaa.bbb.ccc.ddd     tcp dpt:80

aaa.bbb.ccc.ddd é o endereço IP do meu servidor e eee.fff.ggg.hhh é o outro servidor, que é o único permitido a acessar a porta. Percebi que há a configuração do inet6 addr no meu servidor, e também o netstat mostra que o apache2 está escutando no endereço tcp6:

tcp6       0      0 :::80                   :::*                    LISTEN

Preciso de uma regra separada de iptables para o endereço ipv6? Se sim, como posso fazer isso? Não sei nada sobre o ipv6. Obrigado! devo fazer isso? Se eu não usar o ip6tables, alguém ignorará a regra iptable e se conectará à minha porta: 80 através do endereço ipv6?

O iptables apenas filtra o tráfego IPv4. A configuração de regras no iptables não afeta o tráfego do ipv6 e, portanto, você deve usar o ip6tables. No mínimo, você deve definir as regras da tabela como padrão. Dessa forma, apenas o tráfego que você permitiu explicitamente estará disponível.

Você quer olhar para ip6tables. AQUI é um bom script curto que demonstraria alguns conceitos básicos