Use a corrente forward
para adicionar regras de firewall de encaminhamento.
ip6tables -A FORWARD -i he-ipv6 -m state --state ESTABLISHED,RELATED -j ACCEPT # Accept already established connections (return traffic, for instance)
ip6tables -A FORWARD -i he-ipv6 -j DROP # Drop the rest
ip6tables -A FORWARD -o he-ipv6 -j ACCEPT # Accept outbound connections to the ipv6 tunnel
ip6tables -P FORWARD DROP # Set default policy on forward chain
Com essa configuração, você precisará adicionar mais algumas regras para permitir que as outras interfaces façam o roteamento de acordo com o desejado, mas isso será muito semelhante ao descrito acima.