Запретить пинговать сервер всем, кроме определенных адресов ipv6.

Форум — Admin

Собственно, как это делается в ipv6? И кому не сложно объясните логику правил.

$IP6TABLES -N AllowICMPs
$IP6TABLES -A AllowICMPs -p icmpv6 --icmpv6-type 1 -j ACCEPT
$IP6TABLES -A AllowICMPs -p icmpv6 --icmpv6-type 2 -j ACCEPT
$IP6TABLES -A AllowICMPs -p icmpv6 --icmpv6-type 3 -j ACCEPT
$IP6TABLES -A AllowICMPs -p icmpv6 --icmpv6-type 4 -j ACCEPT
$IP6TABLES -A AllowICMPs -p icmpv6 --icmpv6-type 128 -m limit --limit 5/sec --limit-burst 10 -j ACCEPT
$IP6TABLES -A AllowICMPs -p icmpv6 --icmpv6-type 129 -j ACCEPT
$IP6TABLES -A INPUT -p icmpv6 -s $TUNNEL -d $MYTUNNEL  -j AllowICMPs

ip6tables, iptables, ipv6

kalipso
(03.03.19 04:43:32 MSK)

12 комментариев

Сообщения kalipso

Запретить пинговать сервер всем, кроме определенных адресов ipv6.