Я только недавно узнал, что даже если я блокирую весь трафик на свой веб-сервер с помощью iptables, он все равно уязвим для внешних атак через IPv6. В моем понимании это делает iptables - только брандмауэр бесполезным (или я ошибаюсь?)... То есть, какие меры безопасности я должен принять во внимание, чтобы защитить веб-сервер от атак, проводимых через IPv6?
1 ответ
4
Два основных варианта:
- Отключить ipv6
- Создайте конфигурацию брандмауэра для ipv6, используя
ip6tables.
Основное руководство по отключению ipv6 находится здесь, хотя я держу пари, что rmmod ipv6 поможет.
Вы можете использовать любые существующие сценарии iptables, которые у вас есть, в качестве основы для сценария "ip6tables". Следующее должно сказать ip6tables, чтобы заблокировать все ipv6 (ничего, выход или маршрутизировать):
ip6tables -F
ip6tables -P INPUT DROP
ip6tables -P OUTPUT DROP
ip6tables -P FORWARD DROP