-2
我有以下的iptables命令在bash腳本:轉換iptables來ip6tables
#!/bin/sh
sudo iptables -I OUTPUT -p tcp -j REJECT
sudo iptables -I OUTPUT -p tcp -d 192.168.0.1/24 -j ACCEPT
sudo iptables -I OUTPUT -p tcp -d 127.0.0.1 -j ACCEPT
sudo iptables -I OUTPUT -p tcp -m owner --gid-owner internet -j ACCEPT
,它工作正常。問題是我想在bash腳本中包含等效的ip6tables命令,我不確定需要做什麼更改。
因此,舉例來說,如果我改變了字的所有實例iptables的到ip6tables我會得到如下:
sudo ip6tables -I OUTPUT -p tcp -j REJECT
sudo ip6tables -I OUTPUT -p tcp -d 192.168.0.1/24 -j ACCEPT
sudo ip6tables -I OUTPUT -p tcp -d 127.0.0.1 -j ACCEPT
sudo ip6tables -I OUTPUT -p tcp -m owner --gid-owner internet -j ACCEPT
但後來我發現,正在使用的IP地址(192.168 .0.1/24和127.0.0.1)在IPv4格式,我假設它們必須在IPv6的某種等價物中生成?
問題:對於IPv6,相當於前2個IP地址的IP地址是多少?腳本需要哪些其他更改才能正常工作?
爲本地主機(127.0.0.1)你想':: 1',但沒有直接等同於IPv6的RFC 1918地址,所需的地址取決於什麼第二個規則要達到的目的和網絡配置。 – user1937198
Hi @ user1937198!以前的腳本是讓個人電腦完全控制使用互聯網連接的程序,以便控制消費量(並且不會有隨機程序下載內容)。通過創建一個名爲「internet」的組sudo groupadd internet,然後在運行前面的腳本之後,通過在終端內運行'sudo -g internet -s',終端將能夠調用瀏覽器或其他程序使用互聯網,並且連接將僅限於該程序。 – Webeng