Áno, môžete použiť adresy IPv6 pre obmedzenia prístupu založeného na IP. Zoznamy riadenia prístupu IPv6 (ACLS) sú široko podporované a umožňujú vám filtrovať prenos na základe zdrojových a cieľových adries IPv6, podobne ako ACL IPv4. Tieto ACL môžu byť použité na sieťové rozhrania na riadenie, ktorý prenos je povolený alebo blokovaný, čo vám umožní obmedziť prístup na základe konkrétnych adries IPv6 alebo podnety [1] [4].
Vo webových aplikáciách môžete implementovať aj obmedzenia IPv6 pomocou programovacích jazykov ako C#. Napríklad môžete použiť „httprequest.userhostaddress` alebo serverové premenné, ako napríklad` http_x_forwarded_for` na získanie adresy klienta IPv6 a podľa toho vynúti obmedzenia prístupu [2].
Pri konfigurácii IPv6 ACLS zvyčajne postupujete podľa týchto krokov:
1. Povoliť privilegovaný režim EXEC: Prístup do rozhrania príkazového riadku zariadenia.
2. Zadajte režim globálnej konfigurácie: Použite príkaz `Configure Terminal`.
3. Definujte IPv6 ACL: Pomocou príkazu `IPv6 Access-List` na vytvorenie a pomenujte svoj ACL.
4. Konfigurujte podmienky povolenia alebo zamietnutia: Použite príkazy „Povolenie“ alebo „Deny` na určenie, ktorý prenos je povolený alebo blokovaný na základe zdrojových a cieľových adries a portov IPv6 [1] [4].
V prostrediach, ako je infraštruktúra Oracle Cloud, sa pravidlá bezpečnosti IPv6 môžu uplatňovať vo virtuálnych cloudových sieťach (VCNS) na riadenie toku prenosu na základe adries IPv6 [3].
Celkovo sú obmedzenia prístupu založené na IPv6 plne podporované a môžu sa implementovať na rôznych platformách a zariadeniach.
Citácie:
[1] https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst1000/software/releases/15_2_7_e/configuration_guides/sec/b_1527e_security_c1000_cg/configuring_ipv6_acls.pdf
[2] https://stackoverflow.com/questions/47752788/does-the-user-login-restriction založené na- --ip-address-support-ipv6-for-web-applica
[3] https://docs.oracle.com/en-us/iaas/content/network/concepts/ipv6.htm
Https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960l
Https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-350-series-managed-switches/smb3050-configure-ipv6 založené
[6] https://askubuntu.com/questions/398672/do-i-also-need-to-set-p-another-iptables-rules-for-ipv6-if-i-i-just-used-used-iptables
[7] https://forum.mikrotik.com/viewtopic.php?p=1116702
[8] https://serverfault.com/questions/258466/how-are-are-ip založené na Rules-eg-bans-filters-sffected-once-ipv6-becomes-the--Standar