はい、IPベースのアクセス制限にはIPv6アドレスを使用できます。 IPv6アクセス制御リスト(ACL)は広くサポートされており、IPv4 ACLと同様に、ソースおよび宛先IPv6アドレスに基づいてトラフィックをフィルタリングできます。これらのACLは、ネットワークインターフェイスに適用して、どのトラフィックが許可またはブロックされるかを制御し、特定のIPv6アドレスまたはサブネットに基づいてアクセスを制限できるようにします[1] [4]。
Webアプリケーションでは、C#などのプログラミング言語を使用してIPv6制限を実装することもできます。たとえば、 `httprequest.userhostaddress`または` http_x_forwarded_for`などのサーバー変数を使用して、クライアントのIPv6アドレスを取得し、アクセス制限を実施することができます[2]。
IPv6 ACLSを構成する場合、通常、次の手順に従います。
1.特権エグゼクティブモードを有効にする:デバイスのコマンドラインインターフェイスにアクセスします。
2。グローバル構成モードを入力します: `Configure Terminal`コマンドを使用します。
3。IPv6 ACLを定義します。「IPv6 Access-List」コマンドを使用して、ACLを作成して名前を付けます。
4.許可または拒否条件の構成:「許可」または「拒否」コマンドを使用して、ソースおよび宛先IPv6アドレスとポート[1] [4]に基づいて許可またはブロックされるトラフィックを指定します。
Oracle Cloud Infrastructureなどの環境では、IPv6アドレス[3]に基づいてトラフィックフローを制御するために、IPv6セキュリティルールを仮想クラウドネットワーク(VCN)内に適用できます。
全体として、IPv6ベースのアクセス制限は完全にサポートされており、さまざまなプラットフォームやデバイスで実装できます。
引用:
[1] https://www.cisco.com/c/en/us/td/docs/lan/catalyst1000/software/releases/15_2_7_e/configuration
[2] https://stackoverflow.com/questions/47752788/does-the-user-login-restriction Based-on-ip-address-support-ipv6-for-web-applica
[3] https://docs.oracle.com/en-us/iaas/content/network/concepts/ipv6.htm
[4] https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960l/software/15-2_7_e/configuration_guide/b_1527e_consolidated_2960l_cg/m_sec_ipv6_acls_2960l.pdf
[5] https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-350-series-managed-switches/smb3050-configure-ipv6 Based-access-control-list-and-cass.html
[6] https://askubuntu.com/questions/398672/do-i-i-also-need-to-set-ot-another-iptables-for-ipv6-if-i-i-just-used-iptables
[7] https://forum.mikrotik.com/viewtopic.php?p=1116702
[8] https://serverfault.com/questions/258466/how-are-ip based-rules-eg-bans-filters-feftected-once-ipv6-becomes-the-standar