Eu tenho um teste de conformidade que exige que eu responda a next-headers não reconhecidos por RFC 2460. Estou executando um kernel 3.16 debian. Minha implementação atual do firewall está descartando esses quadros pela regra INPUT de DROP por padrão, a menos que correspondam. Eu tenho algumas regras de correspondência, mas elas são muito específicas para itens que eu quero permitir. Como esse é um quadro bonito, se eu permitir todo o tráfego não reconhecido, qual é o objetivo de ter um firewall? Eu vi uma página man no ip6tables que permitirá alguma filtragem de cabeçalho, mas a minha versão do ip6tables 1.4.21 não.
Existe uma maneira fácil de permitir esse tráfego específico sem abrir completamente o firewall?