服务器 Gind.cn
  1. 服务器 Gind.cn
  3. ip6tables不允许任何stream量
Intereting Posts
如何使用PowerShell来获取父文件夹的子项,并拿起最新的更新子文件夹? 我怎样才能为虚拟机分配自己的Internet可见IP地址? 为什么在initrd和initramfs中使用nash而不是busybox? AWS CLI启动实例主机名和弹性IP 我如何告诉logrotate用cron旋转哪些文件? 在服务器上运行与Rails相关的命令时不会中断权限 403禁止盗链 如何永久解决Ubuntu上的Apache的权限问题? Apache 2.2 mod_alias的RedirectMatch有什么问题? 我应该购买哪种服务器configuration? 诊断Server 2008和Windows 7 LAN速度 非托pipe千兆交换机上的链路模式 Arp请求与奇怪的源IP无法解答 升级到Windows Server 2012的兼容性问题(远程桌面angular色需要卸载?) 作为链接服务器连接到命名实例时出错

ip6tables不允许任何stream量

我一直在努力让ip6tables工作。 运行DirectAdmin的CentOS 6服务器,因此是端口。
有人能告诉我为什么它不允许任何stream量?

任何对此的意见都非常感谢,因为我现在坚持了几天。 

/sbin/ip6tables -F /sbin/ip6tables -t mangle -F /sbin/ip6tables -A INPUT -i lo -j ACCEPT /sbin/ip6tables -A OUTPUT -o lo -j ACCEPT /sbin/ip6tables -P INPUT DROP /sbin/ip6tables -P OUTPUT ACCEPT /sbin/ip6tables -P FORWARD DROP /sbin/ip6tables -t mangle -P PREROUTING ACCEPT /sbin/ip6tables -t mangle -P OUTPUT ACCEPT /sbin/ip6tables -X /sbin/ip6tables -t mangle -X /sbin/ip6tables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP /sbin/ip6tables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP /sbin/ip6tables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP /sbin/ip6tables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP /sbin/ip6tables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP /sbin/ip6tables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP /sbin/ip6tables -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP /sbin/ip6tables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/ip6tables -A INPUT -i eth0 -m state --state INVALID -j DROP /sbin/ip6tables -A INPUT -i eth0 -s aaaa:bbbb:cccc:dddd:: -j DROP /sbin/ip6tables -A INPUT -i eth0 -p tcp -d aaaa:bbbb:cccc:dddd:: --dport 80 -m connlimit --connlimit-above 10 -j DROP /sbin/ip6tables -A INPUT -i eth0 -s 0:0:0:0:0:0:0:1 -j DROP /sbin/ip6tables -A INPUT -i eth0 -p tcp -d aaaa:bbbb:cccc:dddd:: --dport 20 -m state --state NEW -j ACCEPT /sbin/ip6tables -A INPUT -i eth0 -p tcp -d aaaa:bbbb:cccc:dddd:: --dport 21 -m state --state NEW -j ACCEPT /sbin/ip6tables -A INPUT -i eth0 -p tcp -d aaaa:bbbb:cccc:dddd:: --dport 35000:35999 -m state --state NEW -j ACCEPT /sbin/ip6tables -A INPUT -i eth0 -p tcp -d aaaa:bbbb:cccc:dddd:: --dport 25 -m state --state NEW -j ACCEPT /sbin/ip6tables -A INPUT -i eth0 -p tcp -d aaaa:bbbb:cccc:dddd:: --dport 587 -m state --state NEW -j ACCEPT /sbin/ip6tables -A INPUT -i eth0 -p tcp -d aaaa:bbbb:cccc:dddd:: --dport 53 -m state --state NEW -j ACCEPT /sbin/ip6tables -A INPUT -i eth0 -p udp -d aaaa:bbbb:cccc:dddd:: --dport 53 -m state --state NEW -j ACCEPT /sbin/ip6tables -A INPUT -i eth0 -p tcp -d aaaa:bbbb:cccc:dddd:: --dport 80 -m state --state NEW -j ACCEPT /sbin/ip6tables -A INPUT -i eth0 -p tcp -d aaaa:bbbb:cccc:dddd:: --dport 443 -m state --state NEW -j ACCEPT /sbin/ip6tables -A INPUT -i eth0 -p tcp -d aaaa:bbbb:cccc:dddd:: --dport 110 -m state --state NEW -j ACCEPT /sbin/ip6tables -A INPUT -i eth0 -p tcp -d aaaa:bbbb:cccc:dddd:: --dport 995 -m state --state NEW -j ACCEPT /sbin/ip6tables -A INPUT -i eth0 -p tcp -d aaaa:bbbb:cccc:dddd:: --dport 143 -m state --state NEW -j ACCEPT /sbin/ip6tables -A INPUT -i eth0 -p tcp -d aaaa:bbbb:cccc:dddd:: --dport 993 -m state --state NEW -j ACCEPT /sbin/ip6tables -A INPUT -i eth0 -p tcp -d aaaa:bbbb:cccc:dddd:: --dport 2222 -m state --state NEW -j ACCEPT

尝试允许icmpv6。 (用于testing,只需添加“ip6tables -I INPUT -p icmpv6 -j ACCEPT”)。

在IPv6中,你真的需要很多的ICMPv6。

这是rfc 。