ip6tables命令来自英文词组“ipv6 iptables”的缩写,其功能是用于Ipv6级别的防火墙策略管理工具。与iptables命令的使用方法一致,都是iptables防火墙服务的策略管理工具,只是TCP/IP协议不同而已,因此本词条不再重复,如有需要请参阅书籍《Linux就该这么学》第8章节的内容。

语法格式:ip6tables [参数]

常用参数:

-A向规则链中添加条目
-D从规则链中删除条目
-E重命名指定名称的用户定义链
-F清空规则链中已有的条目
-H显示帮助信息
-I向规则链中插入条目
-j设置要跳转的目标
-L显示规则链中已有的条目
-N创建指定名称的用户定义链
-p设置要匹配的数据包协议类型
-R替换规则链中的条目
-s设置要匹配的数据包源IP地址
-X删除指定名称的用户定义链
-Z清空所有规则链中的数据包和字节计数器

参考示例

查看当前的 IPv6 防火墙策略信息:

[root@linux-arae-cc ~]# ip6tables -L      

查看当前的 IPv6 防火墙策略信息并显示行号:

[root@linux-arae-cc ~]# ip6tables -nL --line-numbers

清空当前的 IPv6 防火墙策略信息:

[root@linux-arae-cc ~]# ip6tables -F