Eu quero bloquear todo o tráfego ipv6, tenho as seguintes regras:
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-A INPUT -j REJECT --reject-with icmp6-port-unreachable
-A OUTPUT -j REJECT --reject-with icmp6-port-unreachable
Eu não quero rejeitar, quero largar tudo.
Eu usei esse arquivo para definir minhas regras:
*filter
-F
-X
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-D INPUT -j REJECT --reject-with icmp6-port-unreachable
-D OUTPUT -j REJECT --reject-with icmp6-port-unreachable
COMMIT
mas esta linha está falhando quando tento ip6tables-restore
-D INPUT -j REJECT --reject-with icmp6-port-unreachable
Eu posso excluir a regra pela linha de comando, mas não sei porque não consigo usar um arquivo.
[EDITAR]
Eu preciso usar um arquivo personalizado para definir as minhas regras de causa no meu sistema, o script iniciando o ip6tables está em uma partição somente de leitura e define algumas regras por padrão e, em seguida, adicionar meu arquivo personalizado usando ip6tables-restore --noflush
Obrigado.