IPv6-Netzwerke und -Adressen in ACLs

Um IPv6 zu unterstützen, wurden Zugriffskontrolllisten (Access Control Lists , ACLs ) so erweitert, dass sie die Spezifikation von IPv6-Adressen erlauben. Sie geben IPv6-Adressen in ALCs wie folgt an:

acl Movie-U {
    2001:db8:cafe::/48;
};

acl campus-subnets {
    2001:db8:cafe:1::/64;
    2001:db8:cafe:2::/64;
};

Sie können natürlich IPv4 und IPv6 in einer ACL mischen:

acl terminator {
    2001:db8:cafe:1::1;
    192.249.249.1;
};

Und Sie können Einträge auch negieren, um Treffer zu verhindern:

acl all-subnet-but-terminator {
    !2001:db8:cafe:1::1;
    2001:db8:cafe:1::/64;
};

Die eingebauten ACLs localhost und localnets wurden ebenfalls erweitert: localhost enthält jetzt alle IPv6-Adressen des Hosts sowie seine IPv4-Adressen. (Beachten ...

Get DNS und Bind im IPv6 kurz & gut now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.