История изменений
Исправление drac753, (текущая версия) :
Проблему решило разрешение otput для ipv6 и iifname «lo» accept для него же
table ip6 FirewallIPV6 { chain input { type filter hook input priority filter; policy drop; iifname «lo» accept }
chain forward {
type filter hook forward priority filter; policy drop;
}
chain output {
type filter hook output priority filter; policy accept;
}
}
Собственно в локалке ip6 не используется (все на ip 4), очень странное поведение впервые с таким сталкиваюсь. Ранее просто не заморачивался и блочил на фаерволе ip6.
Исправление drac753, :
Проблему решило разрешение otput для ipv6 и iifname «lo» accept для негоже ,,, table ip6 FirewallIPV6 { chain input { type filter hook input priority filter; policy drop; iifname «lo» accept }
chain forward {
type filter hook forward priority filter; policy drop;
}
chain output {
type filter hook output priority filter; policy accept;
}
}
Собственно в локалке ip6 не используется (все на ip 4), очень странное поведение впервые с таким сталкиваюсь. Ранее просто не заморачивался и блочил на фаерволе ip6.
Исходная версия drac753, :
Проблему решило разрешение otput для ipv6 и iifname «lo» accept для негоже ,,, table ip6 FirewallIPV6 { chain input { type filter hook input priority filter; policy drop; iifname «lo» accept }
chain forward {
type filter hook forward priority filter; policy drop;
}
chain output {
type filter hook output priority filter; policy accept;
}
} ,,,