Назад | Перейти на главную страницу

Фильтрация трафика с IPv4 на IPv6 и наоборот

Я пытался фильтровать (используя nftables, но я открыт для изменений, если он работает с использованием iptables) трафик, поступающий из сети IPv4 в сеть IPv6, но не могу понять, как это сделать.

Предположим, у меня есть файл с таким правилом:

table inet filter {
    chain networkfilter {
        type filter hook input priority 0; policy accept;
        ip saddr 10.1.0.0/16 ip6 daddr fd00:0:0:1::/64 drop
    }
}

Когда я пытаюсь загрузить его, используя nft -f notworking.nftables он дает мне следующее сообщение:

notworking.nftables:4:30-38: Error: conflicting protocols specified: ip vs. ip6
ip saddr 10.1.0.0/16 ip6 daddr fd00:0:0:1::/64 drop
                      ^^^^^^^^^

Как правильно фильтровать сети с разными версиями IP?

Нет ни возможности, ни необходимости фильтровать трафик между IPv4 и IPv6, потому что такой трафик не существует. Сетевые пакеты, исходящие от интерфейса IPv4, не могут быть адресованы на адрес назначения IPv6 или наоборот.