BR-Linux.org

“Se você usa o Sistemas Red Hat/CentOS/Fedora para que reinventar a roda, o modo nativo já se encarrega de quase tudo (carregar módulos, variáveis, etc.) e atende a grande maioria dos Administradores e suas políticas de segurança. E também é bom ter uma forma padrão (do Sistema Operacional) de se fazer as coisas, afinal hoje é você quem administra o firewall amanhã será outro que pode e terá uma forma diferente de fazer as mesmas regras.

Usando o arquivo /etc/sysconfig/ip6tables, ou seja padrão Red Hat / CentOS / Fedora. Isso é só um rascunho, possivelmente com algumas falhas. Mas para um teste inicial e para começar a aprender a usá-lo já serve.

Quem já está acostumado com o iptables não verá muitas dificuldades. Usei como base uma conexão ipv6 que tenho com a sixxs. Demora um pouco a se acostumar a trabalhar sem a tabela NAT, e precisa de um pouco mais de atenção para quem precisa fazer redirecionamentos de portas e servidores. Uma tabela que a maioria não usava, a MANGLE ganha destaque agora (apesar de no momento eu não ter nenhuma regra usando ela)” [referência: vitola.net.br]