Hallo,
bin gerade zufällig über deine Frage gestoplert und habe mich gewundert, dass dort noch niemand geantwortet hat.
Ja, sieht nicht verkehrt aus. Der einzige Punkt der mir auffällt ist, dass du für ICMPv6 nur ping akzeptierst. Damit wirst du Probleme bekommen. Für IPv6 sind ICMP Nachrichten essentiell und für den Betrieb notwendig.
Bei mir sieht das so aus:
# routers may also want: mld-listener-query, nd-router-solicit
ip6 nexthdr icmpv6 icmpv6 type { destination-unreachable, packet-too-big, time-exceeded, parameter-problem, nd-router-advert, nd-neighbor-solicit, nd-neighbor-advert, echo-reply, echo-request } accept
Für IPv4 habe ich:
ip protocol icmp icmp type { destination-unreachable, router-advertisement, time-exceeded, parameter-problem, echo-reply, echo-request } accept
Gruß,
Majestix
