Я пытаюсь установить на своем сервере очень простой брандмауэр с помощью iptables и ip6tables.
Мои правила загружаются при перезапуске с помощью systemD. ОС - ArchLinux.
Когда я просто настраиваю iptables, все работает. Также перезагрузка.
Как только я активирую свои правила ip6table, включаю их в systemD и перезагружаю сервер, я теряю все соединения и мне приходится переустанавливать.
Есть ли что-нибудь, что мне не хватает для ipv6, что нужно включить на сервере? Я читал об изменениях, касающихся ICMP.
Вот мои правила для ipv4 и ipv6
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
ip6tables -F
ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A OUTPUT -o lo -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
ip6tables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -P INPUT DROP
ip6tables -P OUTPUT DROP
ip6tables -P FORWARD DROP