В настоящее время у меня есть 2 IP: один ipv4 и один ipv6, что означает, что оба протокола могут быть использованы. Мне интересно, опасно ли это с точки зрения безопасности:

  • Если я создаю набор правил для iptables (v4), означает ли это, что входящие пакеты ipv6 будут проходить через нефильтрованные, потенциально эксплуатируя некоторые ошибки?
  • Возможно ли, чтобы сервер, к которому я подключился, использовал ipv4 для запроса своего ipv6?
  • Не было бы разумно деактивировать ipv6, пока вы не сможете деактивировать ipv4 (все интернет-сервисы, поддерживающие ipv6)?
|источник

1 ответ1

2

Да, iptables применяется только к трафику IPv4. Для фильтрации трафика IPv6 необходимо использовать ip6tables . Это не разделяет правила с iptables .

Да, использование дополнительного хоста (DNS-имени), доступного только через IPv6 (только запись AAAA).

Нет, нет никаких угроз безопасности. Хотя могут быть проблемы с конфиденциальностью или ошибки реализации (довольно маловероятно).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .