type
status
date
slug
summary
tags
category
icon
password
操作步骤
- 清除现有规则
首先,清除现有的防火墙规则:
- 放行指定的 IPv6 地址流量
在设置默认丢弃之前,先放行来自指定 IPv6 地址的入站和出站流量。规则应放在默认丢弃规则之前:
- 放行本地回环流量
确保本地回环流量(
lo)始终被允许:- 允许已建立连接的流量
允许已建立和相关的连接流量,以保持会话:
- 设置默认丢弃所有流量
现在设置默认策略为丢弃所有流量。这样,只有你明确允许的流量才能通过:
- 保存规则并使其生效
保存防火墙规则,并确保它们在系统重启后自动加载:
总结
- 顺序是关键:放行规则必须在默认丢弃规则之前设置。否则,即使你添加了放行规则,默认丢弃策略也会覆盖它们。
- 先放行流量:允许来自特定地址的流量,然后允许本地回环和已建立连接的流量。
- 默认丢弃所有流量:最后,设置默认策略为
DROP,丢弃所有未明确允许的流量。
按照这个顺序设置规则后,你应该能确保只有
2409:871e:2721:100a::3a 地址的流量会被允许,其他所有流量都会被丢弃。- Author:plnl
- URL:https://blog.bende.site/article/ipv6inout
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
Relate Posts
