Думал простенький межсетевой экран ipv6, но оказалось ад. Почему-то я действительно не могу подключиться ни к одному ipv6 с моей машины, если я не установил для политики INPUT значение ACCEPT. Ниже моих текущих ip6tables
ip6tables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all anywhere anywhere state RELATED,ESTABLISHED
ACCEPT ipv6-icmp anywhere anywhere
ACCEPT tcp anywhere anywhere tcp dpt:http
ACCEPT tcp anywhere anywhere tcp dpt:https
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Если я попытаюсь подключиться к любому адресу ipv6, это не сработает?
telnet gdata.youtube.com 80
Trying 2a00:1450:4013:c00::76...
ИЛИ
telnet gdata.youtube.com 443
Trying 2a00:1450:4013:c00::76...
Когда я установил:
ip6tables -P INPUT ACCEPT
Работает .. а то .. ну тогда все открыто? что происходит? Помогите?
Вероятно, вы упускаете из виду важное правило сохранения состояния:
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Вам также не хватает правила для принятия ICMPv6. Без ICMPv6 IPv6 просто не работает.
-A INPUT -p ipv6-icmp -j ACCEPT
По соображениям производительности это должно быть одним из первых правил в вашей цепочке.