Igen, használhatja az IPv6 címeket az IP-alapú hozzáférési korlátozásokhoz. Az IPv6 hozzáférési vezérlési listák (ACL) széles körben támogatottak, és lehetővé teszik a forrás és a cél IPv6 címek alapján történő szűrését, hasonlóan az IPv4 ACLS -hez. Ezek az ACL -ek alkalmazhatók a hálózati interfészekre annak ellenőrzésére, hogy mely forgalmat engedélyezik vagy blokkolják, lehetővé téve a hozzáférés korlátozását specifikus IPv6 -címek vagy alhálózatok alapján [1] [4].
A webes alkalmazásokban az IPv6 korlátozásokat is olyan programozási nyelvek felhasználásával is megvalósíthatja, mint a C#. Például használhatja a `httprequest.userhostaddress` vagy szerverváltozókat, mint például a„ http_x_forwarded_for ”az ügyfél IPv6 -címének megszerzéséhez és ennek megfelelően való hozzáférési korlátozások végrehajtásához [2].
Az IPv6 ACLS konfigurálásakor általában ezeket a lépéseket követi:
1. Engedélyezze a Privileged EXEC módot: Hozzáférjen az eszköz parancssori felületéhez.
2. Írja be a globális konfigurációs módot: használja a „Konfigurálási terminál” parancsot.
3. Határozzon meg egy IPv6 ACL-t: Az ACL létrehozásához és megnevezéséhez használja az `ipv6 access-lista" parancsot.
4. Konfigurálja az engedélyt vagy megtagadja a feltételeket: Használja az „Engedély” vagy a „Deny” parancsokat annak meghatározására, hogy mely forgalmat engedélyezi vagy blokkolja a forrás és a cél IPv6 címek és portok alapján [1] [4].
Az olyan környezetben, mint az Oracle Cloud Infrastruktúra, az IPv6 biztonsági szabályok alkalmazhatók a virtuális felhőhálózatokon (VCNS) az IPv6 -címek alapján [3].
Összességében az IPv6-alapú hozzáférési korlátozások teljes mértékben támogatottak, és különféle platformokon és eszközökön megvalósíthatók.
Idézetek:
[1] https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst1000/software/releases/15_2_7_e/configuration_guides/sec/b_1527e_security_c1000_cg/configuring_ipv6_acls.pdf
[2] https://stackoverflow.com/questions/47752788/does-the-user-login-restriction-on-on-ip-address-support-ipv6-for-applica
[3] https://docs.oracle.com/en-us/iaas/content/network/concepts/ipv6.htm
[4] https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960l/software/15-2_7_e/configuration_guide/b_1527e_consolidated_2960L_CG/M_SEC_IPV6_ACLS_296
[5] https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-350-series-managed-switches/smb3050-configure-ipv6-alapú-access-cess-list-acl-cess-cess-cess-cont.html.html
[6] https://askubuntu.com/questions/398672/do-i-also-need-to-et-p-another-iptables-for-ipv6-if-i-just-used-udableables
[7] https://forum.mikrotik.com/viewtopic.php?p=1116702
[8] https://serverfault.com/questions/258466/how-are-ip-aut-pules--g-bans-filters-affected-ince-ipv6-becomes-the-standar