如何通过iptables防火墙允许6to4?

Modified on: Tue, 17 Sep 2019 03:00:02 +0800

我试图通过Debian 6(Squeeze)上的ipv4防火墙允许6to4,但没有太多运气,似乎其他操作系统使用的大多数语法在Debian的iptables中不太受支持。

我尝试过:(我把它们放在DROP所有INPUT / OUTPUT行之前)

$IPT -A INPUT -p ipv6 -j ACCEPT
$IPT -A OUTPUT -p ipv6 -j ACCEPT

与其他一些人一起似乎没什么用。

作者:Mint

最佳答案

使用6to4时,不传输IPv6数据包。相反,特殊的IPv4数据包包裹在IPv6有效负载中。这些数据包具有IPv4协议41,如RFC 2473所定义。

iptables -t filter -I INPUT -p 41 -j ACCEPT
iptables -t filter -I OUTPUT -p 41 -j ACCEPT
作者:,ephemient

相关问答

添加新评论