如何配置 ufw 以仅允许 IPv6 网络的传出/建立连接?
我正在使用安装了 12.04 的旧计算机为我的本地网络创建 IPv6 路由器。我希望它也能充当防火墙。
我设置了一个隧道并与 Hurricane Electric 合作,计算机成功地路由了往返于 IPv6 互联网的流量。
我已遵循https://wiki.ubuntu.com/IPv6#Configure_your_Ubuntu_box_as_a_IPv6_router在“ufw 和路由”部分下。
不幸的是,当我启用 ufw 时,所有连接都丢失了。
我也不确定
如果您只想要传出连接,您还需要更改 DEFAULT_FORWARD_POLICY="DROP"
这是否意味着将其改为“DROP”或者将其改为其他值?
iptables -l http://ubuntuone.com/0fu17qZ5h3XQp3KP0hQmnf
规则之后 http://ubuntuone.com/2Pc1rzOgIDiDcGSeJ4spmO
after6.规则 http://ubuntuone.com/7ZOeXanT8oinUwu72DKeSz
规则之前 http://ubuntuone.com/520w8EHgyUkDR4tr5rQ3hr
before6.规则 http://ubuntuone.com/5qeoz9EQAesCquMJbItV2a
系统配置参数 http://ubuntuone.com/2In6k6Abs07LEwe6gC1PgG
ufw配置文件 http://ubuntuone.com/4P6RIQqM3zaQ6PbV30AD6T
答案1
您需要添加规则,以便在外部接口上接受隧道流量。您已经默认允许出站流量,但由于输入默认策略是丢弃,因此您会丢失所有隧道流量。
在 user.rules 中尝试这样的操作:
-A ufw-user-input -p 41 -s <remote tunnel endpoint> -d <your IP address> -j ACCEPT
此规则允许协议 41(也称为 6in4)数据包从 到 。协议 41 是用于 HE(和许多其他)隧道的协议。如果不包含此规则,防火墙将丢弃(默认操作)这些数据包,您将永远不会通过隧道收到任何内容。