Eu não uso o IPv6, mas percebo de /etc/rc.firewall
e /etc/protocols
que o ICMP tem um nome simbólico diferente para o IPv6, que é ipv6-icmp
. Se você precisar passar pacotes IPv6 ICMP, convém adicionar uma nova regra:
allow ipv6-icmp ...
Eu não entendo suas regras existentes e você pode ter separado as regras in
e out
para fins de diagnóstico, mas:
allow tcp from any to any xxx in
allow tcp from any to any xxx out
É semelhante (se não equivalente) a:
allow tcp from any to any xxx
Além disso, todas as suas regras de out
são antecipadas pela regra 270 de qualquer maneira.
Se o seu servidor precisar usar o serviço de nomes, você não terá uma regra para permitir respostas do servidor DNS remoto sobre o UDP:
allow udp from any 53 to any