前言
接續 關閉 IPv6 ICMP 前的探討 文章之後,你應該大致能了解 ICMPv6 做的事情有很多。接著,如果你依然想從 ip6tables 上關閉 echo-request 的話,你可以接下去參考。
操作方法
首先先判斷你的防火牆預設是 ACCEPT 還是 DROP,並前往不同節。你可以透過 ip6tables -S 得知這件事情。
預設接受
如果你的 ip6tables 上的 INPUT 預設是 ACCEPT,那你可以選擇下這行命令來丟棄 Echo Request 就好了。
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 128 -j DROP
預設丟棄
如果你的 ip6tables 上的 INPUT 預設是 DROP,那你就需要逐行寫上你接受哪些要求,例如像是以下這樣。
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 2 -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 3 -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 4 -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 135 -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 136 -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 137 -j ACCEPT
完成你的 ip6tables 時記得檢查一下目前的規則。
ip6tables -S
也記得要保存喔!
netfilter-persistent save && netfilter-persistent reload