在 Debian 系统中,可以通过多种方式支持 IPv6 防火墙。以下是详细的配置步骤:
首先,确保你的系统已经安装了 ufw(Uncomplicated Firewall)和 ip6tables。你可以使用以下命令来安装它们:
sudo apt update sudo apt install ufw ip6tables 编辑 /etc/sysctl.conf 文件,启用 IPv6 转发:
sudo nano /etc/sysctl.conf 找到并取消注释以下行:
net.ipv6.conf.all.forwarding=1 net.ipv4.ip_forward=1 保存文件,然后应用更改:
sudo sysctl -p 编辑 UFW 的配置文件 /etc/default/ufw,确保以下行被设置为 yes:
IPV6=yes 启动 UFW 并设置默认策略:
sudo ufw enable sudo ufw default deny incoming sudo ufw default allow outgoing 你可以使用 ip6tables 命令来添加特定的 IPv6 规则。例如,允许来自特定 IPv6 地址的流量:
sudo ip6tables -A INPUT -s 2001:db8::/32 -j ACCEPT 或者拒绝所有传入的 IPv6 流量:
sudo ip6tables -P INPUT DROP 为了确保重启后规则仍然有效,你可以使用 iptables-persistent 工具来保存规则:
sudo apt install iptables-persistent sudo netfilter-persistent save sudo netfilter-persistent reload 最后,你可以测试 IPv6 连接以确保一切正常工作。例如,尝试 ping 一个 IPv6 地址:
ping6 google.com 通过以上步骤,你应该能够在 Debian 系统上成功启用和配置 IPv6 防火墙。
