Я хочу отбросить ВСЕ трафик ipv4 на определенный порт и разрешить трафик ipv6 только с iptables. Является ли это возможным? так, как?
Вы не можете сделать это напрямую с помощью iptables, поскольку он управляет только ipv4. Для взаимодействия с netfilter для ipv6 вы должны использовать ip6tables команда. Чтобы заблокировать порт IPv4, просто используйте iptables, как обычно, например,
iptables -I INPUT -p tcp --dport 80 -j DROP
Чтобы открыть порт IPv6, используйте ip6tables например
ip6tables -I INPUT -p tcp --dport 80 -j ACCEPT
Предположительно лучший способ заблокировать все Трафик IPv4 не должен иметь IPv4-адреса на порту; Я не уверен почему iptables потребуется для отбрасывания всего трафика IPv4.