|
ip6tables -t filter -A INPUT \
\-s fe80::/64 -d 0/0 -i tun6to4 -j DROP
ip6tables -t filter -A FORWARD \
\-s fe80::/64 -d 0/0 -i tun6to4 -j DROP
ip6tables -t filter -A FORWARD \
\-s fe80::/64 -d 0/0 -o tun6to4 -j DROP
ip6tables -t filter -A OUTPUT \
\-s fe80::/64 -d 0/0 -o tun6to4 -j DROP
| Blocca tutti gli ingressi e tutte le uscite dei pacchetti che hanno un indirizzo di origine IPv6 di tipo link-local, provenienti o destinati all'interfaccia del tunnel. In questo caso, non esistendo il NAT, si può bloccare anche l'uscita del punto di controllo FORWARD. |
|
ip6tables -t filter -A INPUT \
\-s fec0:0:0:1::/64 -d 0/0 -i ppp0 -j DROP
ip6tables -t filter -A FORWARD \
\-s fec0:0:0:1::/64 -d 0/0 -i ppp0 -j DROP
ip6tables -t filter -A FORWARD \
\-s fec0:0:0:1::/64 -d 0/0 -o ppp0 -j DROP
ip6tables -t filter -A OUTPUT \
\-s fec0:0:0:1::/64 -d 0/0 -o ppp0 -j DROP
| Blocca tutti gli ingressi e tutte le uscite dei pacchetti che hanno un indirizzo di origine IPv6 di tipo site-local, provenienti o destinati all'interfaccia esterna. In questo caso, non esistendo il NAT, si può bloccare anche l'uscita del punto di controllo FORWARD. |
|
ip6tables -t filter -A INPUT \
\-s fec0:0:0:1::/64 -d 0/0 -i tun6to4 -j DROP
ip6tables -t filter -A FORWARD \
\-s fec0:0:0:1::/64 -d 0/0 -i tun6to4 -j DROP
ip6tables -t filter -A FORWARD \
\-s fec0:0:0:1::/64 -d 0/0 -o tun6to4 -j DROP
ip6tables -t filter -A OUTPUT \
\-s fec0:0:0:1::/64 -d 0/0 -o tun6to4 -j DROP
| Blocca tutti gli ingressi e tutte le uscite dei pacchetti che hanno un indirizzo di origine IPv6 di tipo site-local, provenienti o destinati all'interfaccia del tunnel. In questo caso, non esistendo il NAT, si può bloccare anche l'uscita del punto di controllo FORWARD. |
