Ai-je besoin d'une règle iptables séparée pour l'adresse IPv6?

Sur mon serveur Debian 5.0, j'ai configuré quelques règles iptables comme ci-dessous:

ACCEPT     tcp  --  eee.fff.ggg.hhh      aaa.bbb.ccc.ddd     tcp dpt:80
DROP       tcp  --  0.0.0.0/0            aaa.bbb.ccc.ddd     tcp dpt:80

aaa.bbb.ccc.ddd est l'adresse IP de mon serveur et eee.fff.ggg.hhh est l'autre serveur qui est le seul autorisé à accéder au port. J'ai remarqué qu'il y a une configuration d'adr inet6 sur mon serveur, et aussi netstat montre que apache2 écoute sur l'adresse tcp6:

tcp6       0      0 :::80                   :::*                    LISTEN

Ai-je besoin d'une règle iptables séparée pour l'adresse IPv6? Si oui, comment puis-je le faire? Je ne connais rien à ipv6. Merci! dois-je le faire? Si je n'utilise pas ip6tables, quelqu'un contournera-t-il la règle iptable et se connectera-t-il à mon port: 80 via l'adresse ipv6?

iptables ne filtre que le trafic IPv4. La configuration des règles dans iptables ne touchera pas le trafic ipv6 et vous devez donc utiliser ip6tables. Au minimum, vous devez définir les règles de tables sur drop par défaut. De cette façon, seul le trafic que vous avez explicitement autorisé sera disponible.

Vous voulez regarder ip6tables. ICI est un bon petit script qui ferait la démonstration de quelques bases