在我的设置中,我通过 SLAAC 从路由器获得了一个动态 IPv6 前缀。我想阻止我的机器上所有不是来自此动态前缀的流量。
为此,我需要过滤掉所有源地址不在我的动态分配前缀中的数据包。
是否有可以执行此操作的 iptables 规则?还是我需要为此编写自定义脚本?
答案1
在 iptables 中没有办法做到这一点。
我能想到的实现此目的的最佳方法是为网络上的所有主机分配一个联合航空联盟地址,并将这些地址用于所有本地流量。然后,您可以阻止来自所有 GUA 地址的传入连接,而不会影响您的 LAN 流量。