O bit significativo estava localizando um tutorial para buscar o prefixo IPv6 .
Além disso, os comentários nos arquivos de configuração padrão e nos tutoriais obviamente detectáveis para bridge-utils
, hostapd
e dnsmasq
funcionaram.
Com ufw
, a principal coisa era usar a palavra-chave route
nas regras que se aplicam ao tráfego que não termina no próprio computador do roteador.
(usei o AppArmor para confinar wide-dhcpv6-client
, dnsmasq
e hostapd
seguindo a orientação para aa-logprof
no wiki da comunidade .