Oui, vous pouvez utiliser des adresses IPv6 pour les restrictions d'accès basées sur IP. Les listes de contrôle d'accès IPv6 (ACL) sont largement prises en charge et vous permettent de filtrer le trafic en fonction des adresses source et de destination IPv6, similaires aux ACL IPv4. Ces ACL peuvent être appliqués aux interfaces réseau pour contrôler quel trafic est autorisé ou bloqué, vous permettant de restreindre l'accès en fonction des adresses ou sous-réseaux IPv6 spécifiques [1] [4].
Dans les applications Web, vous pouvez également implémenter des restrictions IPv6 à l'aide de langages de programmation comme C #. Par exemple, vous pouvez utiliser `httprequest.userhostaddress` ou les variables de serveur comme` http_x_forwarded_for` pour obtenir l'adresse IPv6 du client et appliquer les restrictions d'accès en conséquence [2].
Lors de la configuration des ACL IPv6, vous suivez généralement ces étapes:
1. Activer le mode EXEC privilégié: accédez à l'interface de ligne de commande de l'appareil.
2. Entrez le mode de configuration globale: utilisez la commande `Configurer le terminal`.
3. Définissez un ACL IPv6: utilisez la commande `IPv6 Access-List` pour créer et nommer votre ACL.
4. Configurer les conditions de permis ou de refus: utilisez des commandes «permis» ou «deny» pour spécifier quel trafic est autorisé ou bloqué en fonction des adresses et ports IPv6 source et de destination [1] [4].
Dans des environnements comme l'Oracle Cloud Infrastructure, les règles de sécurité IPv6 peuvent être appliquées dans les réseaux cloud virtuels (VCN) pour contrôler le flux de trafic en fonction des adresses IPv6 [3].
Dans l'ensemble, les restrictions d'accès basées sur IPv6 sont entièrement prises en charge et peuvent être implémentées sur diverses plates-formes et appareils.
Citations:
[1] https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst1000/software/reases/15_2_7_e/configuration_guides/sec/b_1527e_securit
[2] https://stackoverflow.com/questions/47752788/does-the-user-login-restriction-basased-on-ip-address-support-ipv6-for-web-applica
[3] https://docs.oracle.com/en-us/iaas/content/network/concepts/ipv6.htm
[4] https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960l/software/15-2_7_e/configuration_guide/b_1527e_consolidated_2960l_cg/m_sec_pv6_acls_2960l
[5] https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-350-series-manged-switches/smb3050-configure-ipv6-basez-Acccess-Control-List-Acl-and-Acccess-Cont.html
[6] https://askubuntu.com/questions/398672/do-i-also-need-to-set-up-another-iptables-rules-for-ipv6-If-i-juste-used-iptables
[7] https://forum.mikrotik.com/viewtopic.php?p=1116702
[8] https://serverfault.com/questions/258466/how-are-ip-basez-baste-bans-filters-affected-once-ipv6-bemes-the-standar