Qual versão do kernel você está usando, as versões mais antigas não tinham suporte a firewall stateful conntrack no netfilter para IPv6, portanto a regra para permitir o tráfego RELATED, ESTABLISHED não funcionaria e você precisaria permitir! --syn -dport 1024: 65535 e tráfego udp.
Você pode precisar especificar o módulo de estado ao permitir o tráfego, por exemplo, aqui está uma configuração de um host RHEL6 que funciona.
ip6tables -t filter -F INPUT
ip6tables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -t filter -A INPUT -p ipv6-icmp -j ACCEPT
ip6tables -t filter -A INPUT -i lo -j ACCEPT
ip6tables -t filter -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
ip6tables -t filter -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
ip6tables -t filter -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
ip6tables -t filter -A INPUT -j LOG --log-prefix=v6_input_deny --log-level=4
ip6tables -t filter -A INPUT -j REJECT --reject-with icmp6-adm-prohibited