Следующие правила работали для адресов ipv4 в iptables, но использование тех же правил в ip6tables не работает. В настоящее время заблокированы все адреса ipv6. Этот набор правил должен разрешать доступ https с одного IP-адреса 2500: 1017: b91a: 97e5: 53e8: 7700: b09b: b93
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp any any anywhere anywhere tcp dpt:ssh
0 0 ACCEPT all lo any anywhere anywhere
0 0 ACCEPT all any any anywhere anywhere state RELATED,ESTABLISHED
0 0 DROP tcp any any anywhere anywhere tcp dpt:http
0 0 ACCEPT tcp any any 2500:1017:b91a:97e5:53e8:7700:b09b:b93 anywhere tcp dpt:https
0 0 DROP tcp any any anywhere anywhere tcp dpt:https
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Редактировать:
Я играл с этим и iptables -A INPUT -p tcp --dport 443 -j DROP в iptables также влияет на соединения IP6, из того, что я прочитал, я думал, что iptables будет влиять только на соединения IP4.