IPv6 パケットフィルタリングでは、発信元または宛先の IPv6 アドレス、IPv6 アドレスを含むプール、および IPv6 拡張ヘッダーに基づいて、パケットを取り出すことができます。
IPv6 は、多くの点で IPv4 に似ています。ただし、これら 2 つの IP バージョンは、ヘッダーとパケットサイズが異なっています。IP フィルタでは、これらは重要な要素です。IPv6 パケットには、「ジャンボグラム」と呼ばれる、65,535 バイトより大きなデータグラムが含まれています。IP フィルタでは、IPv6 ジャンボグラムはサポートされていません。
IPv6 に関連する IP フィルタのタスクは、IPv4 とほとんど変わりません。もっとも大きな違いは、特定のコマンドで –6 オプションを使用することです。ipf コマンドと ipfstat コマンドには、IPv6 パケットフィルタリングで使用するための –6 オプションが用意されています。IPv6 パケットフィルタリング規則をロードおよびフラッシュするときは、ipf コマンドで –6 オプションを使用します。IPv6 統計を表示するときは、ipfstat コマンドに –6 オプションを使用します。ipmon コマンドと ippool コマンドでも IPv6 がサポートされますが、IPv6 をサポートするためのオプションは指定しません。ipmon コマンドは、IPv6 パケットのロギングに対応するように拡張されています。ippool コマンドでは、IPv6 アドレスのプールをサポートしています。IPv4 アドレス用と IPv6 アドレス用の個別のプールを作成することも、IPv4 アドレスと IPv6 アドレスの両方を格納するプールを作成することもできます。
再利用可能な IPv6 パケットフィルタリング規則を作成するには、特定の IPv6 ファイルを作成する必要があります。次に、そのパス名を IP フィルタサービスの config/ip6_config_file プロパティーの値として設定します。デフォルト値は /etc/ipf/ipf6.conf です。
IP フィルタに関連するタスクについては、IP フィルタファイアウォールの構成を参照してください。