我需要一些关于如何配置我的系统的建议,以便它可以将我们的 ISP 提供的一些 /64 块 ipv6 地址分配给位于 netfiler(iptables)防火墙后面的设备。
我们的 ISP 路由器正确分配了 ipv6 地址,并且正确地为 eth0 分配了一个全局单播地址,eth0 是一个单独的 Ubuntu 盒子上的接口,通过以太网连接到它。该盒子还包含 eth1,这是我们所有设备都连接到的接口。对于 ipv4 来说一切都很好 - 我可以使用 iptables 中的 NAT 将流量从 eth0(192.168.1.0/24)上的网络引导到 eth1(10.0.0.0/24)上的网络。但我不想在 ipv6 中使用 NAT - 我希望我们的 ISP 路由器能够为 eth1 接口上的设备分配全局单播地址,同时我想使用 iptables 过滤 eth0 和 eth1 之间的流量。
这是可能的吗?如果可能的话,如何实现?
编辑在评论中被要求提供网络图:
