Как настроить ufw так, чтобы разрешать только исходящие / установленные соединения для сети IPv6?
Я использую старый компьютер с установленным 12.04 для создания маршрутизатора IPv6 для моей локальной сети. Я бы хотел, чтобы он также выступал в роли брандмауэра.
У меня настроен туннель, и я работаю с Hurricane Electric, и компьютер успешно перенаправляет трафик в Интернет IPv6 и из него.
Я следовал инструкциям, приведенным в https://wiki.ubuntu.com/IPv6#Configure_your_Ubuntu_box_as_a_IPv6_router в разделе «ufw and Routing».
К сожалению, когда я включаю UFW, все подключения теряются.
Я также не уверен, что подразумевается под
Если вы хотите только исходящие соединения, вам также нужно изменить DEFAULT_FORWARD_POLICY = "DROP"
blockquote>значит изменить его на «DROP» или изменить на что-то другое?
iptables -l http://ubuntuone.com/0fu17qZ5h3XQp3KP0hQmnf
after.rules [ 112] http://ubuntuone.com/2Pc1rzOgIDiDcGSeJ4spmO
after6.rules http://ubuntuone.com/7ZOeXanT8oinUwu72DKeSz
до выхода http://ubuntuone.com/520w8EHgyUkDR4tr5rQ3hr
before6.rules http://ubuntuone.com/5qeoz9EQAesCquMJbItV2a
sysctl.conf http: //ubuntuone.com/2In6k6Abs07LEwe6gC1PgG
ufw.conf http://ubuntuone.com/4P6RIQqM3zaQ6PbV30AD6T
user.rules http: // ubuntuone.com/3s9vS1oz9sxgOXlxYJD0Da
user6.rules http://ubuntuone.com/545d5g1G8W2lDe6x5XACzX
Вам необходимо добавить правила, чтобы трафик туннеля принимался на вашем внешнем интерфейсе. Вы уже разрешаете исходящий трафик по умолчанию, но поскольку входная политика по умолчанию отбрасывает, вы теряете весь туннельный трафик.
Попробуйте что-то подобное в user.rules:
-A ufw-user-input -p 41 -s <remote tunnel endpoint> -d <your IP address> -j ACCEPT
Это правило разрешает передачу пакетов протокола-41 (также называемых 6in4). Протокол 41 является протоколом, используемым для HE (и многих других) туннелей. Если вы не включите это правило, то брандмауэр отбросит (действие по умолчанию) эти пакеты, и вы никогда не получите ничего через туннель.