我只是改变了与ipv6服务器,因此我改变了我的防火墙脚本。 改变我的iptables脚本到ip6tables似乎并没有工作。 这是ipv6的一部分,既不允许传出stream量也不允许ipv6传入stream量(但应允许所有传出,只允许ssh,https); ipv4的作品就像一个魅力:
#IPv6 # Setting default policies: ip6tables -P INPUT DROP ip6tables -P FORWARD DROP ip6tables -P OUTPUT ACCEPT # Exceptions to default policy ip6tables -I INPUT -i lo -j ACCEPT ip6tables -A INPUT -p tcp —dport 22 -j ACCEPT # SSH ip6tables -A INPUT -p tcp —dport 443 -j ACCEPT # HTTPS ip6tables -A INPUT -m state —state ESTABLISHED,RELATED -j ACCEPT 谢谢!
解:
iptables -A INPUT -p icmp -j ACCEPT iptables -A OUTPUT -p icmp -j ACCEPT iptables -A FORWARD -p icmp -j ACCEPT ip6tables -A INPUT -p icmpv6 -j ACCEPT ip6tables -A OUTPUT -p icmpv6 -j ACCEPT ip6tables -A FORWARD -p icmpv6 -j ACCEPT
根据另一个答案在这里和http://www.ietf.org/rfc/rfc4890.txt
你没有规则允许传出,尽pipe你对端口22和443的规则看起来是双向的。 您应该在外部接口上过滤ICMP,并允许端口53上的DNS通信(包括UDP和TCP)。
我build议你使用支持IPv6的防火墙生成器。 即使您希望在传出stream量上使用开放式策略,也有可能要阻止传出stream量的端口。 一个好的防火墙生成器会有一些默认的规则,让你开始使用合理的防火墙。