Si se instala el paquete iptables-ipv6, netfilter en Fedora puede filtrar la siguiente generación del protocolo de Internet IPv6. El comando usado para manipular el netfilter de IPv6 es ip6tables.

La mayoría de las directivas para este comando son idénticas a aquellas utilizadas para iptables, excepto que la tabla nat no es aún soportada. Esto significa que aún no es posible realizar tareas de traslados sobre direcciones de redes IPv6, como ser, por ejemplo, enmascaramiento y reenvío de puertos.

Las reglas de ip6tables se guardan en el archivo /etc/sysconfig/ip6tables. Las reglas previas guardadas antes por los scripts de inicio de ip6tables se guardan en el archivo /etc/sysconfig/ip6tables.save.

Las opciones de configuración para el programa init ip6tables son almacenadas en /etc/sysconfig/ip6tables-config, y los nombres para cada directiva varían significativamente de los correspondientes en iptables.

Por ejemplo, la directiva IPTABLES_MODULES de iptables-config: el equivalente en el archivo ip6tables-config es IP6TABLES_MODULES.