IPv6 패킷 필터링은 소스/대상 IPv6 주소, IPv6 주소를 포함하는 풀 및 IPv6 확장 헤더를 기준으로 필터링을 수행할 수 있습니다.
IPv6은 여러 측면에서 IPv4와 유사합니다. 단, IP의 두 버전 간에 헤더 및 패킷 크기가 다르므로 IP 필터를 사용할 때 반드시 고려해야 합니다. IPv6 패킷(점보그램이라고도 함)에는 65,535바이트 이상의 데이터그램이 포함되어 있습니다. IP 필터는 IPv6 점보그램을 지원하지 않습니다.
IPv6과 관련된 IP 필터 작업은 IPv4와 유사합니다. 가장 큰 차이는 특정 명령에 –6 옵션을 사용한다는 점입니다. ipf 명령과 ipfstat 명령 모두에는 IPv6 패킷 필터링에 사용할 –6 옵션이 포함됩니다. ipf 명령에 –6 옵션을 사용하여 IPv6 패킷 필터링 규칙을 로드하고 비울 수 있습니다. IPv6 통계를 표시하려면 ipfstat 명령에 –6 옵션을 사용하십시오. ipmon 및 ippool 명령도 IPv6을 지원하지만 IPv6 지원과 관련된 옵션이 없습니다. ipmon 명령이 개선되어 IPv6 패킷 로깅이 가능합니다. ippool 명령은 IPv6 주소와 함께 풀을 지원합니다. IPv4 및 IPv6 주소에 대해 개별 풀을 만들거나 IPv4 및 IPv6 주소가 모두 포함된 풀을 만들 수 있습니다.
다시 사용 가능한 IPv6 패킷 필터링 규칙을 만들려면 특정 IPv6 파일을 만들어야 합니다. 그런 다음 해당 경로 이름을 IP 필터 서비스의 config/ip6_config_file 등록 정보 값으로 설정합니다. 기본값은 /etc/ipf/ip6.conf입니다.
IP 필터와 관련된 작업은 Chapter 5, IP 필터 구성을 참조하십시오.