Bem, o problema com essa abordagem (excluir, depois adicionar) é que essas duas operações não acontecem de uma vez, elas têm algum tempo entre elas e, durante esse tempo, o sistema é exposto ao tráfego indesejado que sua regra DROP foi prevenção. Isso pode parecer inofensivo no seu caso com ipv6 inacessíveis, mas considere que você está sendo atingido pelo tráfego que faz com que alguns aplicativos ou dispositivos não respondam - pela minha experiência, às vezes, até uma pequena fração da regra de firewall que impedia isso poderia ter algum tempo consequências duradouras.