我想阻止所有 ipv6 流量,我有以下规则:
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-A INPUT -j REJECT --reject-with icmp6-port-unreachable
-A OUTPUT -j REJECT --reject-with icmp6-port-unreachable
我不想拒绝,我想放弃一切。
我使用这个文件来设置我的规则:
*filter
-F
-X
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-D INPUT -j REJECT --reject-with icmp6-port-unreachable
-D OUTPUT -j REJECT --reject-with icmp6-port-unreachable
COMMIT
但当我尝试时,这条线失败了ip6tables-restore
-D INPUT -j REJECT --reject-with icmp6-port-unreachable
我可以通过命令行删除规则,但我不知道为什么不能使用文件。
[编辑] 我需要使用自定义文件来设置我的规则,因为在我的系统中,启动 ip6tables 的脚本位于只读分区中,它默认设置了一些规则,然后它使用添加我的自定义文件ip6tables-restore --noflush
谢谢。