O iptables filtra apenas o tráfego IPv4. A configuração das regras no iptables não irá tocar o tráfego ipv6 e, portanto, você deve usar o ip6tables. No mínimo, você deve definir as regras da tabela como padrão. Dessa forma, apenas o tráfego que você permitiu explicitamente estará disponível.