Подсеть префикса Ip6tables
У меня есть правило в iptables v4, которое блокирует предварительную маршрутизацию с этого IP: 224.0.0.0/3.
Что такое эквивалент IP6-адреса?
Я использовал этот сайт http://www.gestioip.net/cgi-bin/subnet_calculator.cgi.
Там написано «префикс 6to4»: 2002:e000:0000::/48. Это эквивалент 224.0.0.0/3?
1 ответ
Перестаньте думать, что каждый адрес IPv4 имеет эквивалентный адрес IPv6 1:1. Вам следует спрашивать о цели правила брандмауэра (и о том, применима ли эта цель к IPv6), а не о буквальном переводе.
224.0.0.0/3 имеет особое значение — это адресное пространство многоадресной рассылки IPv4. Его эквивалентом, адресным пространством многоадресной рассылки IPv6, будет ff00::/8.
Однако имейте в виду, что для IPv6 требуются определенные типы многоадресной рассылки , поэтому вам следует очень осторожно выбирать, что блокировать. В частности, различные функции IPv6 используют многоадресную рассылку в локальной области канала в префиксе ff02::/16, и вам никогда не следует блокировать этот /16 для ввода/вывода.
(Однако локальная ссылка означает, что она никогда не будет маршрутизироваться, поэтому ее можно безопасно заблокировать для пересылки.)
Также безопасно блокировать другие области многоадресной рассылки, поэтому, пока вы разрешаете ff02::/16, вы, вероятно , можете безопасно заблокировать остальную часть ff00::/8.
Там написано «префикс 6to4»: 2002:e000:0000::/48. Это эквивалент 224.0.0.0/3?
Нет.
6to4 — это туннельный сервис, а не прямая трансляция 1:1 — он построен таким образом, что хост IPv4 1.2.3.4 автоматически получает права на соответствующий префикс 2002:0102:0304::/48, но помимо этого, эти два типа адресов абсолютно не эквивалентны.
Это также означает, что сопоставления 6to4 действительны только для одноадресных адресатов, а не для многоадресных.