用于 Oracle Solaris ： IP 过滤器的 IPv6

从 Solaris 10 6/06 发行版开始，Oracle Solaris ： IP 过滤器可以支持 IPv6。IPv6 包过滤可以基于源/目标 IPv6 地址、包含 IPv6 地址的池和 IPv6 扩展头进行过滤。

IPv6 在许多方面都与 IPv4 类似。但是，这两个版本的 IP 的包头和包大小是不同的，这是 IP 过滤器的重要注意事项。称为 jumbogram 的 IPv6 包包含长度超过 65,535 字节的数据报。Oracle Solaris ： IP 过滤器不支持 IPv6 jumbogram。要了解有关其他 IPv6 功能的更多信息，请参见IPv6 的主要特征。

有关 jumbogram 的更多信息，请参阅 Internet 工程任务组 (Internet Engineering Task Force, IETF) 的文档 "IPv6 Jumbograms" (RFC 2675)。[http://www.ietf.org/rfc/rfc2675.txt]

与 IPv6 关联的 IP 过滤器任务和与 IPv4 关联的任务差异不大。最明显的差异是，前者将 -6 选项与某些命令一起使用。ipf 命令和 ipfstat 命令都包括用于 IPv6 包过滤的 -6 选项。使用带有 -6 选项的 ipf 命令可以装入和清除 IPv6 包过滤规则。要显示 IPv6 统计信息，请使用带有 -6 选项的 ipfstat 命令。尽管没有用于 IPv6 支持的关联选项，ipmon 和 ippool 命令仍支持 IPv6。ipmon 命令已增强为包含 IPv6 包的日志记录。ippool 命令支持具有 IPv6 地址的包。可以创建仅包含 IPv4 地址或 IPv6 地址的池，或创建在同一池内既包含 IPv4 地址又包含 IPv6 地址的池。

可以使用 ipf6.conf 文件创建用于 IPv6 的包过滤规则集。缺省情况下，ipf6.conf 配置文件包括在 /etc/ipf 目录中。与其他过滤配置文件一样，ipf6.conf 文件存储在 /etc/ipf 目录中时也会在引导过程中自动装入。您也可以在其他位置创建和存储 IPv6 配置文件，然后将其手动装入。

网络地址转换 (Network Address Translation, NAT) 不支持 IPv6。

设置用于 IPv6 的包过滤规则后，请通过检测接口的 inet6 版本激活 IPv6 包过滤功能。

有关 IPv6 的更多信息，请参见第 3 章。有关与 Oracle Solaris ： IP 过滤器相关的任务，请参见第 26 章。