Ano, můžete použít adresy IPv6 pro omezení přístupu založené na IP. Seznamy řízení přístupu IPv6 (ACL) jsou široce podporovány a umožňují vám filtrovat provoz na základě zdrojových a cílových adres IPv6, podobně jako ACL IPv4. Tyto ACL lze použít na síťová rozhraní pro řízení, který provoz je povolen nebo blokován, což vám umožní omezit přístup na základě konkrétních adres nebo podsítí IPv6 [1] [4].
Ve webových aplikacích můžete také implementovat omezení IPv6 pomocí programovacích jazyků, jako je C#. Například můžete použít proměnné `httprequest.userhostaddress` nebo serverové proměnné jako` http_x_forwarddaded_for` k získání adresy IPv6 klienta a odpovídajícím způsobem vynutit omezení přístupu [2].
Při konfiguraci IPv6 ACLS obvykle postupujete na tyto kroky:
1. Povolte privilegovaný režim EXEC: Získejte přístup k rozhraní příkazového řádku zařízení.
2. Zadejte režim globální konfigurace: Použijte příkaz `Configure Terminal`.
3. Definujte IPv6 ACL: K vytvoření a pojmenování ACL použijte příkaz `ipv6 Access-List`.
4. Nakonfigurujte podmínky povolení nebo zamítnutí: Pomocí příkazů „povolení“ nebo `deny“ zadejte, který provoz je povolen nebo blokován na základě zdrojových a cílových adres a portů IPv6 IPv6 [1] [4].
V prostředích, jako je Oracle Cloud Infrastructure, lze pravidla zabezpečení IPv6 aplikovat ve virtuálních cloudových sítích (VCN) pro řízení toku provozu na základě adres IPv6 [3].
Celkově jsou přístupová omezení založená na IPv6 plně podporována a může být implementována na různých platformách a zařízeních.
Citace:
[1] https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst1000/software/releases/15_2_7_e/configuration_guides/sec/b_1527e_security_c1000_cg/configuring_ipv6_acls.pdf
[2] https://stackoverflow.com/questions/47752788/does-the-user-login-restriction-on-ip-address-support-ipv6-for-web-applica
[3] https://docs.oracle.com/en-us/iaas/content/network/concepts/ipv6.htm
[4] https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960l/software/15-2_7_e/configuration_guide/b_1527e_consolidated_2960l_cg/m_sec_ipv6_acls_2960l.pdf
[5] https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-350-series-anaged-switches/smb3050-configure-ipv6-access-control-list-and-and-access-cont.html
[6] https://ascubuntu.com/questions/398672/do-i- also-need-to-set-another-iptables-rules-for-ipv6-if-i-sused-iptables
[7] https://forum.mikrotik.com/viewTopic.php?p=1116702
[8] https://serverfault.com/questions/258466/how-are-ip-sered-rules-eg-bans-filters-once-ipv6-becomes-the-standar