（5）配置Ipv6版本iptables防火墙

    1、安装：

    Iptables是基于Linux2.4内核的防火墙。在它取代了2.2内核的ipchains和2.0系列之前的ipfwadm。如果你想使用任何形式的防火墙都需要安装iptables。

    （a） 下载安装Ipv6版本的iptables，
    （b） ： #wget
    #rpm –ivh  iptables-ipv6-1.2.7a-1ark.i586.rpm

    2、配置iptables

    iptables 是与主流的 2.4.x 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器，则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。netfilter/iptables IP 信息包过滤系统是一种功能强大的工具，可用于添加、编辑和除去规则，这些规则是在做信息包过滤决定时，防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中，而这些表集成在 Linux 内核中。在信息包过滤表中，规则被分组放在我们所谓的链（chain）中。我马上会详细讨论这些规则以及如何建立这些规则并将它们分组在链中。

    (1)清理旧规则：

    #ip6tables [-FXZ]
    参数说明：
    -F ：清除所有的已订定的规则；
    -X ：杀掉所有使用者建立的表（table）。
    -Z ：将所有的链(chain) 的计数与流量统计都归零。

    (2)建立政策

    #ip6tables [-t tables] [-P] [INPUT,OUTPUT,FORWARD, PREROUTING,OUTPUT,POSTROUTING] [ACCEPT,DROP] [-p TCP,UDP] [-s IP/network] [--sport ports] [-d IP/network] [--dport ports] -j

    参数说明：
-t 　　：定义表（ table）。
tables ：table表的名称，
 -P 　　：定义政策( Policy )。
INPUT　：数据包为输入主机的方向；
OUTPUT ：数据包为输出主机的方向；
FORWARD：数据包为不进入主机而向外再传输出去的方向；
PREROUTING ：在进入路由之前进行的工作；
OUTPUT　 　：数据包为输出主机的方向；
POSTROUTING：在进入路由之后进行的工作。
TCP ：TCP协议的数据包。
UDP ：UDP协议的数据包；
-s     ：来源数据包的 IP 或者是 网络。
--sport：来源数据包的端口（ port）号。
-d     ：目标主机的 IP 或者是网络。
--dport：目标主机端口的 （port） 号。
ACCEPT ：接受该数据包。
DROP　 ：丢弃数据包。

    Linux 支持使用 Netfilter 6 子系统和 ip6tables 命令的 IPv6 防火墙规则。使用 ip6tables 的第一步是启动 ip6tables 服务。它可以使用以下命令进行：

    service ip6tables start

     注意：你必须关闭 iptables 服务才能专门使用 ip6tables 服务：
service iptables stop
chkconfig iptables off要使 ip6tables 在系统引导时默认启动，使用 chkconfig 来改变服务的运行级别状态。
chkconfig --level 345 ip6tables on

    其语法在各方面都和 iptables 相同，只不过 ip6tables 支持128位的地址。例如：在识别 IPv6 的网络服务器器上的 SSH 连接可以使用以下规则来启用：

    ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT
关于 IPv6 联网的详情，请参阅 IPv6 的信息页：http://www.ipv6.org/。其他支持ipv6应用的软件包括：nmap ：www.insecure.org/nmap ，Tcpdump (http://www.tcpdump.org ) ，bind（DNS服务器）linux系统目前支持ipv6的服务器软件已经非常多，常用的软件如opensshd/sshd，apache，telnetd, iptables-ipv6，nmap等。如果你想查看在Ipv6协议网络工作的Linux程序可以访问：http://www.netcore.fi/pekkas/linux/ipv6/ 这里能找到很多有IPv6支持的RPM包。

    （6）配置 Linux FTP 服务器 vsftpd 以支持 IPv6

    vsftpd 服务器默认附带有 Red Hat Enterprise Linux (RHEL)。让我们配置服务器来监听和接受 IPv6 地址。

    首先，以 root 用户登录然后打开 vsftpd.conf，该文件通常位于 /etc/vsftpd 目录中。注释掉 vsftpd.conf 文件中的下面这一行：
listen=yes
将这一行添加到 vsftpd.conf 中以支持 IPv6：
listen_ipv6=yes
要重新启动 vsftpd 服务器，使用 service vsftpd restart 命令。