No meu servidor debian 5.0, eu configurei algumas regras do iptables como abaixo:
ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80
DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80
aaa.bbb.ccc.ddd é o endereço IP do meu servidor e eee.fff.ggg.hhh é o outro servidor, que é o único permitido a acessar a porta. Percebi que há a configuração do inet6 addr no meu servidor, e também o netstat mostra que o apache2 está escutando no endereço tcp6:
tcp6 0 0 :::80 :::* LISTEN
Preciso de uma regra separada de iptables para o endereço ipv6? Se sim, como posso fazer isso? Não sei nada sobre o ipv6. Obrigado! devo fazer isso? Se eu não usar o ip6tables, alguém ignorará a regra iptable e se conectará à minha porta: 80 através do endereço ipv6?
Você quer olhar para ip6tables. AQUI é um bom script curto que demonstraria alguns conceitos básicos
fonte