История изменений
Исправление Pinkbyte, (текущая версия) :
Судя по всему ядро собрано без CONFIG_NF_REJECT_IPV6. Ну или это собрано в виде модуля и он (nf_reject_ipv6) не прогрузился.
Не угадал.
mini-router ~ # zcat /proc/config.gz | grep CONFIG_NF_REJECT_IPV6
CONFIG_NF_REJECT_IPV6=y
Так-то у меня в самом файрволе правила REJECT работают. Не ставится именно дефолтная политика.
Еще вариант как - возможно твоя версия iptables - это обертка из состава пакета nftables(там в выхлопе iptables -V не будет слова «legacy»). У меня как видишь - классический оригинальный iptables(хотя обертка из состава nftables вполне себе обратно-совместима, просто лень переходить)
Исходная версия Pinkbyte, :
Судя по всему ядро собрано без CONFIG_NF_REJECT_IPV6. Ну или это собрано в виде модуля и он (nf_reject_ipv6) не прогрузился.
Не угадал.
mini-router ~ # zcat /proc/config.gz | grep CONFIG_NF_REJECT_IPV6
CONFIG_NF_REJECT_IPV6=y
Еще вариант - возможно у тебя версия iptables - это обертка из состава пакета nftables(там в выхлопе iptables -V не будет слова «legacy»). У меня как видишь - классический оригинальный iptables(хотя обертка из состава nftables вполне себе обратно-совместима, просто лень переходить)