[root@gs ~]# ip6tables -nvL Chain INPUT (policy DROP 893 packets, 64296 bytes) pkts bytes target prot opt in out source destination 2630 229K ACCEPT all * * ::/0 ::/0 state RELATED,ESTABLISHED 52 6408 ACCEPT tcp * * ::/0 ::/0 tcp dpt:80 901 107K ACCEPT tcp * * ::/0 ::/0 tcp dpt:443 64 4304 ACCEPT all * * ::/0 fe80::/16 1582 103K ACCEPT all * * fe80::/16 ::/0 Chain FORWARD (policy ACCEPT 543 packets, 224K bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 13718 packets, 1042K bytes) pkts bytes target prot opt in out source destination [root@gs ~]# [root@gs ~]# cat /etc/sysconfig/ip6tables *nat :PREROUTING ACCEPT [1044:157083] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [4:416] :POSTROUTING ACCEPT [4:416] COMMIT *filter :INPUT DROP [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -d fe80::0/16 -j ACCEPT -A INPUT -s fe80::0/16 -j ACCEPT COMMIT这里要放行fe80::/16的数据包,主要原因是在数据通信的时候,会有使用大量的fe80的地址进行通讯。如果不放通会影响使用。
这个fe80的地址是个神奇的地址,无法舍弃,在很多地方都需要使用,需要继续理解。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
