Я настроил простую изолированную сеть, состоящую из следующих машин на базе Linux: Node1 <----> Router <----> Node2
Eth0 маршрутизатора связан с eth0 Node1. Eth1 маршрутизатора связан с eth0 Node2.
Все три системы настроены с адресом IPv6, и я могу успешно пропинговать друг друга. Я запускаю iptables/ip6tables на маршрутизаторе и хочу заблокировать весь трафик IPv6, поступающий с узла 2, идущий к узлу 1 (через маршрутизатор)
Как мы знаем, весь трафик IPv6 имеет сигнатуру типа пакета Ethernet 0x86dd, и я хочу заблокировать трафик, используя таблицы ip6, используя только эту конкретную сигнатуру. После прочтения man-страницы ip6tables и поиска в интернете я не смог найти подходящий вариант (например, ether-type) для блокировки трафика.
Могу ли я сделать это через ip6tables вообще?
РЕДАКТИРОВАТЬ: Я специально искал способ использовать данные из уровня 2 (0x86dd) для блокировки трафика. По сути, вопрос сводится к тому, работает ли iptables/ip6tables на уровне 2 или нет?