O formato dos arquivos gerados por iptables-save / ip6tables-save e carregável através de iptables-restore / ip6tables-restore estipula que é possível pré-anexar -4 ou -6 , respectivamente, para manter as regras para IPv4 e IPv6 no mesmo arquivo único.
As linhas com -4 são ignoradas por ip6tables-restore e as com -6 são ignoradas por iptables-restore .
Agora, isso parece se aplicar apenas a regras . Como posso criar uma cadeia ( :CHAINNAME - ) apenas para a pilha ?
Isto é, se eu tiver algo como (trecho):
*filter
:ICMPv6 -
-6 -A INPUT -p icmpv6 -j ICMPv6
como posso ter certeza de que a cadeia é criada apenas para a pilha IPv6, mas não para a pilha IPv4?
Isso é possível?