如何配置 ufw 以仅允许 IPv6 网络的传出/建立连接?

如何配置 ufw 以仅允许 IPv6 网络的传出/建立连接?

如何配置 ufw 以仅允许 IPv6 网络的传出/建立连接?

我正在使用安装了 12.04 的旧计算机为我的本地网络创建 IPv6 路由器。我希望它也能充当防火墙。

我设置了一个隧道并与 Hurricane Electric 合作,计算机成功地路由了往返于 IPv6 互联网的流量。

我已遵循https://wiki.ubuntu.com/IPv6#Configure_your_Ubuntu_box_as_a_IPv6_router在“ufw 和路由”部分下。

不幸的是,当我启用 ufw 时,所有连接都丢失了。

我也不确定

如果您只想要传出连接,您还需要更改 DEFAULT_FORWARD_POLICY="DROP"

这是否意味着将其改为“DROP”或者将其改为其他值?

iptables -l http://ubuntuone.com/0fu17qZ5h3XQp3KP0hQmnf

规则之后 http://ubuntuone.com/2Pc1rzOgIDiDcGSeJ4spmO

after6.规则 http://ubuntuone.com/7ZOeXanT8oinUwu72DKeSz

规则之前 http://ubuntuone.com/520w8EHgyUkDR4tr5rQ3hr

before6.规则 http://ubuntuone.com/5qeoz9EQAesCquMJbItV2a

系统配置参数 http://ubuntuone.com/2In6k6Abs07LEwe6gC1PgG

ufw配置文件 http://ubuntuone.com/4P6RIQqM3zaQ6PbV30AD6T

用户规则 http://ubuntuone.com/3s9vS1oz9sxgOXlxYJD0Da

用户6.规则 http://ubuntuone.com/545d5g1G8W2lDe6x5XACzX

答案1

您需要添加规则,以便在外部接口上接受隧道流量。您已经默认允许出站流量,但由于输入默认策略是丢弃,因此您会丢失所有隧道流量。

在 user.rules 中尝试这样的操作:

-A ufw-user-input -p 41 -s <remote tunnel endpoint> -d <your IP address> -j ACCEPT

此规则允许协议 41(也称为 6in4)数据包从 到 。协议 41 是用于 HE(和许多其他)隧道的协议。如果不包含此规则,防火墙将丢弃(默认操作)这些数据包,您将永远不会通过隧道收到任何内容。

相关内容