我在 CentOS 6.5 VPS 服务器 (KVM) 上正确设置了 Hurricane Electric 隧道。我使用 CSF(ConfigServer Security & Firewall)作为 iptables 和 ip6tables 的包装器,默认服务本身被禁用。
隧道接口:sit1 WAN 接口:eth0
我在 WAN 上设置了 IPv6 地址,以及多个 IPV6ADDR_SECONDARIES。
最初连接性很好。我可以使用 ping6/traceroute6 来 ping 和跟踪 IPv6 站点。然而,在短时间内 IPv6 连接中断后,所有 IPv6 请求都会超时,并且无法再通过 IPv6 进行通信。
如果我刷新防火墙(即禁用它),一切都会再次工作,如果我重新启动防火墙,IPv6 连接会工作一段时间,然后再次下降。看来除非我刷新防火墙,否则连接将被完全阻止,直到这样做为止。
这可能是什么原因?除了 CSF 提供的配置之外,我是否还需要添加特定的防火墙条目,或者我是否遇到问题,因为 IPv6 连接是通过隧道接口进行的,然后通过 WAN (eth0) 进行访问?
感谢社区提供的任何帮助!
答案1
看来我忽略了我的 iptables 防火墙,问题似乎不是 ip6tables,而是实际上 proto 41 被阻止,这是 6in4 工作所必需的,我将以下内容添加到我的 csfpre.sh 文件中:
iptables -t filter -I INPUT -p 41 -j ACCEPT
iptables -t filter -I OUTPUT -p 41 -j ACCEPT
现在看来仍保持连接。