Назад | Перейти на главную страницу

Ip6tables правило CentOS 7 не работает

Следующие правила работали для адресов ipv4 в iptables, но использование тех же правил в ip6tables не работает. В настоящее время заблокированы все адреса ipv6. Этот набор правил должен разрешать доступ https с одного IP-адреса 2500: 1017: b91a: 97e5: 53e8: 7700: b09b: b93

Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp      any    any     anywhere             anywhere             tcp dpt:ssh
    0     0 ACCEPT     all      lo     any     anywhere             anywhere            
    0     0 ACCEPT     all      any    any     anywhere             anywhere             state RELATED,ESTABLISHED
    0     0 DROP       tcp      any    any     anywhere             anywhere             tcp dpt:http
    0     0 ACCEPT     tcp      any    any     2500:1017:b91a:97e5:53e8:7700:b09b:b93  anywhere             tcp dpt:https
    0     0 DROP       tcp      any    any     anywhere             anywhere             tcp dpt:https

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination    

Редактировать:

Я играл с этим и iptables -A INPUT -p tcp --dport 443 -j DROP в iptables также влияет на соединения IP6, из того, что я прочитал, я думал, что iptables будет влиять только на соединения IP4.