我正在尝试使用 iptables 和 ip6tables 在我的服务器上设置一个非常基本的防火墙。
我的规则在 systemD 重启时加载。操作系统是 ArchLinux。
当我设置 iptables 时,一切正常。也重新启动。
一旦我激活我的 ip6table 规则,在 systemD 中启用它们并重新启动服务器,我就会失去所有连接并必须重新安装。
我是否遗漏了需要在服务器上启用的 ipv6 的任何内容?我已阅读有关 ICMP 的更改。
以下是我针对 ipv4 和 ipv6 的规则
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
ip6tables -F
ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A OUTPUT -o lo -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
ip6tables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -P INPUT DROP
ip6tables -P OUTPUT DROP
ip6tables -P FORWARD DROP