一、配置效果

[root@gs ~]# ip6tables -nvL
Chain INPUT (policy DROP 893 packets, 64296 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 2630  229K ACCEPT     all      *      *       ::/0                 ::/0                 state RELATED,ESTABLISHED
   52  6408 ACCEPT     tcp      *      *       ::/0                 ::/0                 tcp dpt:80
  901  107K ACCEPT     tcp      *      *       ::/0                 ::/0                 tcp dpt:443
   64  4304 ACCEPT     all      *      *       ::/0                 fe80::/16           
 1582  103K ACCEPT     all      *      *       fe80::/16            ::/0                

Chain FORWARD (policy ACCEPT 543 packets, 224K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 13718 packets, 1042K bytes)
 pkts bytes target     prot opt in     out     source               destination         
[root@gs ~]# 

二、配置命令

[root@gs ~]# cat /etc/sysconfig/ip6tables
*nat
:PREROUTING ACCEPT [1044:157083]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [4:416]
:POSTROUTING ACCEPT [4:416]
COMMIT
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -d fe80::0/16 -j ACCEPT
-A INPUT -s fe80::0/16 -j ACCEPT
COMMIT

三、命令解釋

這里要放行fe80::/16的數(shù)據(jù)包，主要原因是在數(shù)據(jù)通信的時候，會有使用大量的fe80的地址進(jìn)行通訊。如果不放通會影響使用。

創(chuàng)新互聯(lián)公司專業(yè)為企業(yè)提供豐寧網(wǎng)站建設(shè)、豐寧做網(wǎng)站、豐寧網(wǎng)站設(shè)計、豐寧網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、豐寧企業(yè)網(wǎng)站模板建站服務(wù)，十多年豐寧做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

四、后續(xù)

這個fe80的地址是個神奇的地址，無法舍棄，在很多地方都需要使用，需要繼續(xù)理解。