09/07/10 09:35:22 rN/hRrJD
iptables-1.4.2でパケットをフィルタリングしています。
フィルタリングルールはすべてipv4を前提に書いているんですが
ipv6のパケットにも摘要されるんでしょうか?
例えば、
# iptables -P INPUT DROP
と設定してINPUTパケットをすべてDROPしたとき、ipv6のパケットもDROPして
くれているんだろうか…
ディストリビューションはdebian-lennyを使っているんですが、
ifconfigで見てみると、/etc/network/interfacesにipv6の記載がないにもかかわらず
eth0やeth1のNICにipv6のアドレスが割り当てられています。
意図せぬipv6の通信が漏れたりしてしまうことはあるのか心配です。