Если в INPUT стоит
-P INPUT DROP
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i lo -j ACCEPT
то ipv6 autoconfiguration ломается нафиг, и чинится разрешением -p icmpv6, а точнее, router solicitation и router advertisement.
Впорос: почему conntrack не прочухал, что ответ на router solicitation - это ESTABLISHED,RELATED? Это баг или я чего-то не разумею?
Ответ на:
комментарий
от anton_jugatsu
Ответ на:
комментарий
от Pinkbyte
Ответ на:
комментарий
от selivan
Ответ на:
комментарий
от selivan
Ответ на:
комментарий
от mky
Ответ на:
комментарий
от Rost
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Странность работы netfilter/ip6tables с пакетами IPv6 (2010)
- Форум Проблема с доступом у клиентов по IPv6 в OpenVPN (2018)
- Форум IPTABLES открыть FTP (2015)
- Форум nftables блокирует ipv6 (2020)
- Форум Покритикуйте мою iptables (2016)
- Форум не отпрывается порт ip6tables (2021)
- Форум nftables блокирует исходящий трафик по ipv6 (2024)
- Форум Какова основная логика построения закрытого фаервола? (2017)
- Форум iptables nat (2010)
- Форум sudo nft list ruleset не выводит конфигурацию (2023)