是否可以将 iptables ipv4 规则复制到 iptables ipv6?我已经尝试将它们复制到 ipv6,但实际上不起作用。大多数传出和传入连接不起作用。也许 ipv4 地址(如 localhost 或 cloudflare ip)存在一些问题
我的 ipv4 设置:https://hastebin.com/otayisaroj
答案1
您的基本防火墙规则仅包括应用程序端口,而不包括地址,因此它们应该适用于 IPv4 和 IPv6。错误在于您对 ICMPv6 数据包的过滤。您现在过滤了所有数据包,这破坏了 IPv6。ICMPv6(注意:与 ICMPv4 不同的协议)对于 IPv6 的运行至关重要。
最简单的选择可能是使用系统自带的防火墙工具,因为它们会考虑到这一点。如果你想编写自己的规则,那么我建议你看看RFC 4890其中详细说明了您应该考虑的事项。