Was ist das IPv6-Äquivalent für 127.0.0.0/8?

8

Ich versuche, eine IP6tables-Firewall unter Linux einzurichten, und möchte grundsätzlich mit dem Kopieren meiner IPv4-Konfiguration beginnen.

Eine meiner Regeln akzeptiert einfach den gesamten Datenverkehr zum localhost- Subnetz :

iptables -A INPUT -s 127.0.0.0/8 -j ACCEPT

Ich bin allerdings ein wenig verwirrt, was das Äquivalent für IPv6 ist. Ist es so einfach wie:

ip6tables -A INPUT -s ::/128 -m comment --comment localhost -j ACCEPT

Viele Quellen im Internet erklären 127.0.0.1, aber ich suche speziell nach dem Äquivalent 127.0.0.0/8 und konnte noch keine Bestätigung finden.

Übrigens würde ich erwarten, dass sich die ip6tables -vnLZähler erhöhen, wenn ich Folgendes ausstelle:

telnet -6 localhost 22

Das passiert aber nicht.

linux iptables ipv6 ip6tables Jippie
quelle
1
Eine andere Möglichkeit wäre, den gesamten Datenverkehr auf der localhost-Schnittstelle zuzulassen, über -A INPUT -i lo -j ACCEPTden dann sowohl in den iptables- als auch in den ip6tables-Regeln dupliziert werden könnte.
Thrig
@thrig: Guter Punkt, ich werde das versuchen.
Jippie

Antworten:

16

Aus Wikipedia :

IPv4-Netzwerkstandards reservieren den gesamten Adressblock 127.0.0.0/8 für Loopback-Zwecke. Das bedeutet, dass jedes Paket, das an eine dieser 16.777.214 Adressen (127.0.0.1 bis 127.255.255.254) gesendet wird, zurückgeschleift wird. IPv6 hat nur eine einzige Adresse: :: 1.

Also für IPv6 ist es gerecht ::1oder ::1/128.

tkausl
quelle