Neden ip6tables DROP politikası paketleri özlüyor?

0

Bunun gibi ip6tables kurallarım var:

root@admin:~# cat /etc/iptables/rules.v6
*filter
:INPUT DROP [10954:4558559]
:FORWARD DROP [0:0]
:OUTPUT DROP [42631:2058968]
COMMIT
*nat
:PREROUTING ACCEPT [10945:4557911]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [365:29228]
:POSTROUTING ACCEPT [0:0]
COMMIT

Ama ip6tables -nvLyazarsanız şunu görürüm:

root@admin:~# ip6tables -nvL
Chain INPUT (policy DROP 138K packets, 53M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy DROP 240K packets, 12M bytes)
 pkts bytes target     prot opt in     out     source               destination

Neden tüm ipv6 trafik paketlerini engellesem de, hala devam ediyor?

linux  debian  iptables  ipv6 
Dan
kaynak
Hangi iptables versiyonuna sahipsiniz? O altında olması olabilir nat sen KABUL politikasına sahip kuralları vardır. Belki de üzerinde hata olan eski bir sürüm vardır? Güncelleme yapmazsanız, en az 1.6.2 olmalıdır. Başka nettopter.org goto ve bir hata raporu.
cybernard
Bu iptables -xvn -L paketini almak için hangi kuralları uygulayacağınıza bakın. Ayrıca ** iptables -xnn -L -t nat
cybernard
Ayrıca tüm trafiğin üzerinden geçerken ipv4 olabilir. Bunun için belirlenmiş kuralları göstermiyorsun.
cybernard
sıfır olmayan değerler aslında tam tersi anlamına gelir: paketler düşürüldü. Soru, "neden ip6table'larımın paketleri düşürmesi gerekti?" Olmalıydı.
AB
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.