我在bash脚本中有以下 iptables 命令:
#!/bin/sh
sudo iptables -I OUTPUT -p tcp -j REJECT
sudo iptables -I OUTPUT -p tcp -d 192.168.0.1/24 -j ACCEPT
sudo iptables -I OUTPUT -p tcp -d 127.0.0.1 -j ACCEPT
sudo iptables -I OUTPUT -p tcp -m owner --gid-owner internet -j ACCEPT
它工作正常。问题是我想在bash脚本中包含等效的 ip6tables 命令,我不确定需要做出哪些更改。
例如,如果我将 iptables 一词的所有实例更改为 ip6tables ,我会得到以下内容:
sudo ip6tables -I OUTPUT -p tcp -j REJECT
sudo ip6tables -I OUTPUT -p tcp -d 192.168.0.1/24 -j ACCEPT
sudo ip6tables -I OUTPUT -p tcp -d 127.0.0.1 -j ACCEPT
sudo ip6tables -I OUTPUT -p tcp -m owner --gid-owner internet -j ACCEPT
但后来我注意到使用的IP地址( 192.168.0.1/24和127.0.0.1 )采用 IPv4 格式,我认为他们必须可以用某种等效的 IPv6 ?
问题: IPv6 的前两个IP地址相当于什么?为了正常工作, IPv6 脚本需要进行哪些其他更改?
答案 0 :(得分:-1)
摆脱那些IP并在界面上匹配。
sudo iptables -I OUTPUT -o lo -j ACCEPT