文章内容
2025/10/10 0:50:49,作 者: 黄兵
IPv6 地址如何加入 Ubuntu 防火墙
🧱 一、使用 iptables(老版防火墙)
注意:
iptables主要用于 IPv4,如果你要屏蔽 IPv6 地址,请使用ip6tables。
sudo ip6tables -A INPUT -s 2409:895a:c8d6:f017:b0ac:3b67:2c43:50d4 -j DROP
若希望规则永久保存:
sudo ip6tables-save | sudo tee /etc/ip6tables.rules
🛡️ 二、使用 firewalld(CentOS / RHEL / Fedora)
如果系统启用了 firewalld:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv6" source address="2409:895a:c8d6:f017:b0ac:3b67:2c43:50d4" drop'
sudo firewall-cmd --reload
查看是否生效:
sudo firewall-cmd --list-rich-rules
🧰 三、使用 ufw(Ubuntu / Debian 常见)
sudo ufw deny from 2409:895a:c8d6:f017:b0ac:3b67:2c43:50d4
查看规则:
sudo ufw status numbered
若要删除:
sudo ufw delete [编号]
✅ 小提示
-
如果该 IP 是恶意来源,可以考虑屏蔽整个 IPv6 段,例如:
sudo ip6tables -A INPUT -s 2409:895a:c8d6:f017::/64 -j DROP -
修改防火墙规则后,建议 立即测试,确认不会影响正常访问。
-
若你在使用云服务(如 AWS、Google Cloud、Azure 等),还需在 安全组(Security Group) 或 VPC 防火墙 中同步屏蔽。
其它相关推荐:
评论列表