Sì, è possibile utilizzare gli indirizzi IPv6 per le restrizioni di accesso basate su IP. Gli elenchi di controllo degli accessi IPv6 (ACL) sono ampiamente supportati e consentono di filtrare il traffico in base agli indirizzi IPv6 di origine e di destinazione, simili agli ACL IPv4. Questi ACL possono essere applicati alle interfacce di rete per controllare quale traffico è consentito o bloccato, consentendo di limitare l'accesso in base a specifici indirizzi o sottoreti IPv6 [1] [4].
Nelle applicazioni Web, è anche possibile implementare le restrizioni IPv6 utilizzando linguaggi di programmazione come C#. Ad esempio, è possibile utilizzare le variabili `httprequest.userhostaddress` o server come` http_x_forwarded_for` per ottenere l'indirizzo IPv6 del client e far rispettare di conseguenza le restrizioni di accesso [2].
Quando si configura ACL IPv6, in genere si seguono questi passaggi:
1. Abilita la modalità EXEC privilegiata: accedere all'interfaccia della riga di comando del dispositivo.
2. Immettere la modalità di configurazione globale: utilizzare il comando `Configura terminale '.
3. Definire un ACL IPv6: utilizzare il comando `IPv6 Access-list` per creare e nominare il tuo ACL.
4. Configurare il permesso o negare le condizioni: utilizzare i comandi `autorizza" o `Deny` per specificare quale traffico è consentito o bloccato in base agli indirizzi e alle porte di sorgente e destinazione IPv6 [1] [4].
In ambienti come Oracle Cloud Infrastructure, le regole di sicurezza IPv6 possono essere applicate all'interno di Virtual Cloud Networks (VCNS) per controllare il flusso di traffico in base agli indirizzi IPv6 [3].
Nel complesso, le restrizioni di accesso basate su IPv6 sono completamente supportate e possono essere implementate su varie piattaforme e dispositivi.
Citazioni:
[1] https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst1000/software/releases/15_2_7_e/configuration_guides/sec/b_1527e_security_c1000_cg/configuring_ipv6_acls
[2] https://stackoverflow.com/questions/47752788/does-the-user-login-restriction-bind-on-address-support-ipv6-for-web-applica
[3] https://docs.oracle.com/en-us/iaas/content/network/concepts/ipv6.htm
[4] https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960l/software/15-2_7_e/configuration_guide/b_1527e_consolidated_2960l_cg/m_sec_ipv6_acls_2960l.pdf
[5] https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-350-series-managed-switches/smb3050-configure-ipv6 ball-access-control-list-access-cont.html
[6] https://askubuntu.com/questions/398672/do-i-olso-need-to-set-up-another-iptables-rules-for-ipv6-if-i-just-used-iptables
[7] https://forum.mikrotik.com/viewtopic.php?p=1116702
[8] https://serverfault.com/questions/258466/how-are-ip-gans-eg-bans-filters-effected-once-ipv6-becomes-the-standar