Digamos que tengo un servidor que ejecuta alguna versión de Linux y le doy a este servidor una dirección IPv4 de 10.1.1.1
Ahora estoy usando mi firewall de red, NAT esta IP a alguna dirección IP pública y bloqueo todo el tráfico entrante a esa IP excepto los puertos 80 y 443.
Además, tengo un servidor de seguridad iptables en el servidor que también bloquea todas las conexiones entrantes excepto los puertos 80 y 443 y ejecuto un servidor web en esa máquina. Además, permito conexiones desde la red local a 22 y digo 3306 (mysqld).
Ahora todo esto está basado en IPv4. Sin embargo, de forma predeterminada, cuando creo una interfaz de red, el servidor también le dará una dirección IPv6 (para mí francamente críptica).
Mi pregunta es: ¿lo anterior ahora presenta un riesgo de seguridad? Es decir. ¿Tengo un entero gigante porque IPv6 se está ejecutando, tiene una dirección y no está del todo filtrado?
Como no veo ninguna razón para usar realmente IPv6 aquí, mi tendencia sería simplemente deshabilitar el protocolo (y, por lo tanto, también aliviarme de la carga de tener que hacer algo por mi ignorancia, al menos por ahora ... .). ¿Pero es esto necesario? Desanimado?