Если внешнему интерфейсу назначен только IPv4-адрес и автоматическая ссылка IPv6 локальная, имеет ли смысл настраивать ip6tables? Я спрашиваю, так как не знаю, как именно это работает. Если, например, какая-то технология инкапсуляции используется для обеспечения соединения 6-к-4 от конечной точки только с IPv6, то на входящем интерфейсе хоста он будет отображаться как адрес IPv4 или v6? Или просто перестраховаться и БРОСИТЬ весь ВХОДНОЙ трафик IPv6?
Если у вас есть брандмауэр IPv4, настройте брандмауэр IPv6, например ip6tables. Не делать этого - все равно что иметь вторую дверь в пространство, которое вы не запираете, потому что еще не видели, чтобы кто-то ею пользовался.
Знайте потоки своей сети и установите соответствующую политику брандмауэра. Отключение всего трафика может привести к поломке. Отключить IPv6 на интерфейсе лучше, потому что он вообще не будет извлекать адреса.
Еще лучше создать план адресов IPv6 и использовать его. Вы можете создать логически организованные подсети для своих сайтов и зон, а затем использовать брандмауэр на основе этого.