我试图允许 6to4 通过 Debian 6(Squeeze)上的 ipv4 防火墙,但是运气不佳,似乎其他操作系统使用的大多数语法在 Debian 的 iptables 中不太受支持。
我试过了:(我把这些放在 DROP all INPUT/OUTPUT 行之前)
$IPT -A INPUT -p ipv6 -j ACCEPT
$IPT -A OUTPUT -p ipv6 -j ACCEPT
还有其他一些方法,但似乎都不起作用。
答案1
使用 6to4 时,您不会传输 IPv6 数据包。相反,特殊的 IPv4 数据包会包裹在 IPv6 有效负载周围。这些数据包具有 IPv4 协议 41,如 RFC 2473 所定义。
iptables -t 过滤器-I 输入-p41-j 接受 iptables -t 过滤器-I 输出-p41-j 接受