IPv6 包过滤可以基于源/目标 IPv6 地址、包含 IPv6 地址的池和 IPv6 扩展头进行过滤。
IPv6 在许多方面都与 IPv4 类似。但是,这两个版本的 IP 的包头和包大小是不同的,这是 IP 过滤器的重要注意事项。称为 jumbogram 的 IPv6 包包含长度超过 65,535 字节的数据报。IP 过滤器不支持 IPv6 jumbogram。
与 IPv6 关联的 IP 过滤器任务和与 IPv4 关联的任务差异不大。最明显的差异是,前者将 –6 选项与某些命令一起使用。ipf 命令和 ipfstat 命令都包括用于 IPv6 包过滤的 –6 选项。使用带有 –6 选项的 ipf 命令可以装入和刷新 IPv6 包过滤规则。要显示 IPv6 统计信息,请使用带有 –6 选项的 ipfstat 命令。尽管没有用于 IPv6 支持的关联选项,ipmon 和 ippool 命令仍支持 IPv6。ipmon 命令已增强为包含 IPv6 包的日志记录。ippool 命令支持具有 IPv6 地址的包。您可以为 IPv4 或 IPv6 地址创建单独的池,或创建同时包含 IPv4 地址和 IPv6 地址的池。
要创建可重复使用的 IPv6 包过滤规则,您必须创建特定的 IPv6 文件。然后,将其路径名设置为 IP 过滤器服务的 config/ip6_config_file 属性的值。缺省值为 /etc/ipf/ip6.conf。
有关与 IP 过滤器相关的任务,请参见Chapter 5, 配置 IP 过滤器。