질문/조언질답게시판
Extra Form
PHP PHP 7.4
CMS Rhymix 2.x

라엘님 블로그 보면 IPv6은 아예 막게 서버세팅 해놓으시던데 요즘은 어떤지 궁금하네요

  • profile

    필요하지 않은 것을 열어두면 공격이 들어올 수 있으니 일단 다 막아라... 라는 것이 서버 세팅의 기본 원칙이기 때문에 막아두라고 권장하는 것입니다. 필요하다면 열어놓으셔도 됩니다.

     

    단, iptables로 포트를 막더라도 IPv6에는 적용되지 않아서 뻥 뚫려 있는 등, 선택적으로 설정하려고 하면 깜빡하기 쉬운 부분이 많으니 주의하셔야 합니다. 우분투의 ufw, 센토스의 firewalld 등 최근에 나온 방화벽 프로그램들은 IPv6도 빠뜨림없이 처리해 주도록 되어 있으니 가능하면 iptables/ip6tables를 직접 사용하지 말고 이런 프로그램을 사용하여 방화벽을 관리하는 것이 좋습니다.

  • profile ?
    감사합니다 아예 IPv6은 막는게 좋은거군요 너무너무 감사합니다