Hey,
Ich bekomms einfach nicht hin, folgende Regeln zeitgleich anzuwenden (ip6tables):
-P INPUT DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Er blockt einfach immernoch jeglichen ipv6 traffic, egal wie oft ich die zweite Regel hinzufüge und wieder entferne. Meine Konfig sieht so aus:
Code
# Generated by ip6tables-save v1.6.0 on Thu Dec 14 22:38:09 2017
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT -s ::1/128 ! -i lo -j DROP
-A INPUT -p udp -m udp --dport 9987 -j ACCEPT
COMMIT
# Completed on Thu Dec 14 22:38:09 2017
Alles anzeigen
Was stimmt an meiner Konfig nicht, dass jeglicher Traffic über ipv6 blockiert wird?