nftables в Debian: реклама маршрутизатора не обрабатывается

Question

nftables в Debian: реклама маршрутизатора не обрабатывается

Я хочу фильтровать пакеты IPv6 на хосте Debian с помощью nftables. В разделе «табличный фильтр ip6» в «входе цепочки» я используюicmpv6 type {echo-request,nd-neighbor-solicit,nd-router-solicit,mld-listener-query,nd-neighbor-advert,nd-router-advert} acceptпоэтому он должен иметь возможность получать и обрабатывать рекламу маршрутизатора. Однако они по-прежнему заблокированы. Как только я останавливаю службу nftables, IPv6 работает соответственно. Мой полный nftables.conf находится здесь .

Что я делаю не так?

0

debian ipv6 nftables

Источник

Michael Kremser 23 май '21 в 20:53

1 ответ

Другие вопросы по тегам debian ipv6 nftables

Michael Kremser 24 май '21 в 07:33 2021-05-24 07:33 · Answer 1 · 2021-05-24 07:33

Как отметил Том Ян в разделе комментариев, должен быть либо «фильтр inet», либо «фильтр ip» и «фильтр ip6», но не «фильтр inet» и «фильтр ip6» одновременно, если используется политика удаления. . Поэтому я переместил все, что связано с IPv6, в «фильтр inet» и удалил «фильтр IP6», чтобы это работало.

Полный файл nftables.conf смотрите здесь .