Я хочу заблокировать весь трафик ipv6, у меня есть следующие правила:
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-A INPUT -j REJECT --reject-with icmp6-port-unreachable
-A OUTPUT -j REJECT --reject-with icmp6-port-unreachable
Я не хочу отказываться, я хочу отбросить все это.
Я использовал этот файл, чтобы установить свои правила:
*filter
-F
-X
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-D INPUT -j REJECT --reject-with icmp6-port-unreachable
-D OUTPUT -j REJECT --reject-with icmp6-port-unreachable
COMMIT
но эта строка терпит неудачу, когда я пытаюсь ip6tables-restore
-D INPUT -j REJECT --reject-with icmp6-port-unreachable
Я могу удалить правило с помощью командной строки, но я не знаю, почему я не могу использовать файл.
[РЕДАКТИРОВАТЬ] Мне нужно использовать пользовательский файл, чтобы установить мои правила в моей системе, сценарий запуска ip6tables находится в разделе только для чтения, и он устанавливает некоторые правила по умолчанию, а затем добавляет свой пользовательский файл с помощью ip6tables-restore --noflush
Благодарю.