В моей настройке я получаю динамический префикс IPv6, назначенный моим маршрутизатором через SLAAC. Я хотел бы заблокировать весь трафик на моем компьютере, который не исходит от этого динамического префикса.
Для этого мне нужно отфильтровать все пакеты с адресом источника, которого нет в моем динамически назначаемом префиксе.
Есть ли правило iptables, которое может это сделать? Или мне для этого нужно написать собственный сценарий?
В iptables нет способа сделать это.
Лучший способ, который я могу придумать для этого, - назначить всем хостам в вашей сети ULA адрес и используйте эти адреса для всего вашего локального трафика. Затем вы можете заблокировать входящие соединения со всех адресов GUA без ущерба для вашего сетевого трафика.