Estou testando um firewall NBuntu 17.10 NFT antes de conectar-me à Internet. Eu tenho três máquinas Ubuntu. A - > B - > C A é "rede interna", B é roteador / firewall, C é "externo" Tudo isso está offline da internet - copiei o endereço IP do roteador do meu ISP Para minha máquina "C" validar a configuração do firewall antes de conectar Para a internet. Eu tenho "ping" (ipv4 & ipv6) roteamento no firewall para testes. Com firewall desativado para ping: A - > B; A - > C; C - > A; C - > B Com firewall para ping (IPV6): (o mesmo que acima), mas apenas para os primeiros trinta segundos Do firewall sendo ativado. (Na verdade, cerca de 25 segundos) Depois disso, ambos A - > C e C - > Um pings (IPV6) são todos descartados. IPV4 pings continuam passando por solicitação e resposta.
Se eu parar o ping; então pare o firewall; Inicie o firewall novamente; e retomar o ping - > nenhum IPV6 passa pelo firewall;
Mas se eu parar de pingar; Pare o firewall; Inicie um ping (IPV6) de A ou C para o outro; Em seguida, ligue o firewall: IPV6 pings continuam com o firewall ligado - novamente por cerca de 25 segundos; então estão bloqueados.
Eu acho que isso significa que eu tenho: A. Roteamento estabelecido corretamente - já que o ping funciona com o firewall desligado B. As regras de firewall parecem corretas, pois o ping (IPv6) continua com o firewall iniciado
Mas não tenho ideia de por que eles estão bloqueados após 25 segundos. (E ctrl-c, e reiniciando o ipv6 ping não restabelece.
Às vezes, quando bloqueado, a rolagem do terminal pára - até que eu ctrl-c e, em seguida, ele pode Relate um adicional de 20 pings ou mais, como caiu; Outras vezes quando bloqueado Continua a imprimir: Destino inacessível: endereço inacessível
Alguém pode explicar? (Por que o IPv6 apenas pings parar depois de 25 segundos, e como corrigir isso)