다음과 같은 ip6tables 규칙이 있습니다.
root@admin:~# cat /etc/iptables/rules.v6
*filter
:INPUT DROP [10954:4558559]
:FORWARD DROP [0:0]
:OUTPUT DROP [42631:2058968]
COMMIT
*nat
:PREROUTING ACCEPT [10945:4557911]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [365:29228]
:POSTROUTING ACCEPT [0:0]
COMMIT
그러나 내가 입력하면 ip6tables -nvL이것을 볼 수 있습니다 :
root@admin:~# ip6tables -nvL
Chain INPUT (policy DROP 138K packets, 53M bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy DROP 240K packets, 12M bytes)
pkts bytes target prot opt in out source destination
모든 ipv6 트래픽 패키지를 차단하더라도 여전히 통과하는 이유는 무엇입니까?
어떤 버전의 iptable이 있습니까? 그것은 아래 일 수 있었다 NAT 당신이 동의 정책이 규칙이 있습니다. 어쩌면 오류가있는 이전 버전이 있습니까? 업데이트하지 않으면 최소한 1.6.2가 있어야합니다. 그렇지 않으면 netfilter.org로 이동하여 버그 보고서를 제출하십시오.
—
cybernard
이 DO -xvn -L을 iptables는 지금 보면되는 패킷의 수를 점점 규칙. ** iptables -xnn -L -t nat
—
버나드
또한 통과하는 모든 트래픽은 ipv4 일 수 있습니다. 이에 대해 설정된 규칙을 표시하지 않습니다.
—
cybernard
0이 아닌 값은 실제로 반대를 의미합니다. 패킷이 삭제되었습니다. 문제는 "내 ip6tables가 패킷을 전혀 삭제하지 않은 이유는 무엇입니까?"
—
AB