centos 系統(tǒng)下iptables和ip6tables不能同時(shí)使用，使用iptables時(shí)，應(yīng)保證ip6tables處于stop狀態(tài)；使用ip6tables時(shí)同理。
啟停iptables/ip6tables命令：

service iptables/ip6tables start/stop/status

默認(rèn)啟動(dòng)設(shè)置

chkconfig --level 345 iptables on

添加入站規(guī)則：

指定ip地址

ip6tables -A INPUT -i sit+ -p tcp -s 2001:250:4000:2000::1/64 --dport 27017 -j ACCEPT

保存規(guī)則

service ip6tables save

所有ip地址

ip6tables -A INPUT -p tcp --dport xxx -j ACCEPT
ip6tables -A INPUT -m state --state NEW -p tcp --dport xxx -j ACCEPT

刪除規(guī)則

ip6tables -D INPUT|OUTPUT|FORWARD　num

查看已添加的端口

ip6tables -L --line-numbers

查看當(dāng)前端口狀態(tài)數(shù)據(jù)包狀態(tài)

ip6tables -vnL --line-numbers

image.png