ipv4ルーターを使用している場合、ファイアウォールでipv6パケットをブロックする
ルーターはipv6をサポートしていません。ルータに接続されたマシンがあり、ルータによってipv4アドレスが割り当てられています。マシンはファイアウォールソフトウェアを使用します。
マシンのファイアウォールを設定するには、1つのサービスを除いて、マシンへのすべての着信トラフィックをブロックする必要があります。マシンのファイアウォールがipv4パケットのみを受け入れ/拒否するのに十分ですか、それとも、ipv6パケットを受け入れ/拒否するように設定する必要がありますか?
他の答えは誤解を招くので、ここに私の見解があります:
はい、マシンのファイアウォールでIPv6をブロックするか、マシンのIPv6をすべて無効にする必要があります。
理由は次のとおりです。
ルーターは(現時点では)IPv6をサポートしていないため、外部デバイスからIPv6トラフィックはルーティングされませんが、ルーターはレベル2スイッチとしても機能するため、内部的には-DHCPサーバーがなくてもIPv6は正常に機能するため、IPv6トラフィックはうまくいきます。
現在、IPv6が一部のサービスにアクセスする唯一の方法であるため、ユーザーの1人がこのサービスを使用するためにIPv4を介してIPv6トンネルを確立する可能性があります(これは可能で、それほど難しくありません)。
トンネルやマシンが正しく構成されていない場合、IPv4接続を介してIPv6ルーターとして機能する可能性があると、「IPv6パケット全体がそのマシンに到達できない」という事態を回避できます。
内部ユーザーにポートを開いたままにしても、セキュリティリスクが生じる可能性があることにも注意してください。これは通常、IPv6が有効になっていることを知っていて、IPv4のファイアウォールルールを定義していることを知っている人々に当てはまり、マルウェア(android?これらは基本的にパッチされていないマルウェアのキャリア)がネットワークにアクセスするまで続きます。
ルーターがIPv6をサポートしていない場合、ルーターはIPv6パケットをルーティングしないため、インターネットからのIPv6攻撃を心配する必要はありません(他の人が言ったように)。
ただし、ローカルネットワーク(スマートテレビ、友達の感染したラップトップなど)から発信される悪意のあるトラフィックから保護するために、IPv6のファイアウォールルールを設定することはおそらく価値があります。
実際にIPv6を使用しない場合、必要なのは1つのルールだけです。