比特币购买地址nftables inet表设置的规则生效后ipv6无法连接

ok币安交易所地址购买ICPaxs以太币狗狗dogcoin

已自行解决(暂时且玄学的),我也不知道原理,蹲一个屌大的更好的方案

今天改完网站配置用 ssllabs 测试的时候,才发现前段时间买的配好 nftables 防火墙的 dmit spro ipv6 是连不上的我 AAAA 记录了个寂寞,但是关了防火墙就好了。大概率是 nftables 设置的问题

不过我实在是看不出来,规则也写在 inet表内能同时匹配 ipv4 ipv6,不知道为什么一开 ipv6 就死 超时

规则如下,屌大的来看看,第一次用带 ipv6 的机器

  1. table inet filter {
  2.         ……
  3.         chain input {
  4.                 type filter hook input priority filter; policy drop;
  5.                 ct state invalid
  6.                 ct state established,related accept
  7.                 ……
  8.                 tcp dport 22222 accept # SSH
  9.                 tcp dport 443 accept
  10.         }
  11.         chain forward {
  12.                 type filter hook forward priority filter; policy drop;
  13.         }
  14.         chain output {
  15.                 type filter hook output priority filter; policy accept;
  16.         }
  17. }

复制代码

已自行解决(暂时且玄学的),我也不知道原理,蹲一个屌大的更好的方案

今天改完网站配置用 ssllabs 测试的时候,才发现前段时间买的配好 nftables 防火墙的 dmit spro ipv6 是连不上的我 AAAA 记录了个寂寞,但是关了防火墙就好了。大概率是 nftables 设置的问题

不过我实在是看不出来,规则也写在 inet表内能同时匹配 ipv4 ipv6,不知道为什么一开 ipv6 就死 超时

规则如下,屌大的来看看,第一次用带 ipv6 的机器

  1. table inet filter {
  2.         ……
  3.         chain input {
  4.                 type filter hook input priority filter; policy drop;
  5.                 ct state invalid
  6.                 ct state established,related accept
  7.                 ……
  8.                 tcp dport 22222 accept # SSH
  9.                 tcp dport 443 accept
  10.         }
  11.         chain forward {
  12.                 type filter hook forward priority filter; policy drop;
  13.         }
  14.         chain output {
  15.                 type filter hook output priority filter; policy accept;
  16.         }
  17. }

复制代码

网友回复:

注册 已自行解决(暂时且玄学的),我也不懂原理,蹲一个屌大的更好的方案 dmit 在 网口 eth0 上同时附加 ipv4 ipv6,且 ipv6 有两个一个外部地址一个内部地址(其他主机商可能也有类似的配置)ifconfig 输出如下 eth0: flags=4163  mtu 1350         inet ……  netmask 255.255.255.0  broadcast ……         inet6 内网地址  prefixlen 64  scopeid 0x20         inet6 面板上显示的外网ipv6  prefixlen 48  scopeid 0x0         ……复制代码 在规则中增加 iif “eth0” accept ,或把相应链默认策略改成 accept ? 弄成大概下面这样 table inet filter {         ……         chain input {                 type filter hook input priority filter; policy drop;                 ct state invalid                 ct state established,related accept                 ……                 iif “lo” accept                 iif “eth0” accept                 iif != “lo” ip daddr 127.0.0.0/8                 iif != “lo” ip6 daddr ::1                 ……                 tcp dport 22222 accept # SSH                 tcp dport 443 accept         }         chain forward {                 type filter hook forward priority filter; policy drop;         }         chain output {                 type filter hook output priority filter; policy accept;         } }复制代码 暂时解决

部分来自互联网,侵权联系删除

www.a1fz.com A1fz网专注于福利分享,各种破解软件学习资料,视频教程等等,如有侵权告知管理员删除
币圈科学家软件免费下载网 » 比特币购买地址nftables inet表设置的规则生效后ipv6无法连接

发表评论