Firewall

pf 阻止的所有 IPv6 流量

  • September 27, 2016

以下pf.conf(FreeBSD 10.3)似乎阻止了所有 IPv6 流量,我不知道為什麼。

tcp_inbound = "{ ssh, domain, http, https }"
tcp_outbound = "{ domain, http, https, imaps, smtps }"

udp_services = "{ domain, ntp }"

block all
pass proto udp to any port $udp_services keep state
pass out proto tcp to any port $tcp_outbound keep state
pass in proto tcp to any port $tcp_inbound keep state

# from https://help.github.com/articles/what-ip-addresses-does-github-use-that-i-should-whitelist/
table <github> { 192.30.252.0/22, 2620:112:3000::/44 }
pass out proto tcp to <github> port { ssh } keep state

pass proto icmp from any to any

如何在允許 IPv4 的相同服務上允許 IPv6 流量?我添加inet6了每個規則的顯式版本,但似乎沒有幫助。如果我禁用pf,那麼 IPv6 流量可以正常通過。

通過啟用日誌記錄,我發現這是因為 ICMP6 路由器請求被阻止了。添加

pass proto ipv6-icmp from any to any

到文件末尾修復了問題。

引用自:https://serverfault.com/questions/805579

相關問答

Ipv6

在 FreeBSD 上使用 pf 時,是否需要明確指定 inet 和 inet6 參數?

  • August 3, 2022
檢視問答
Firewall

FreeBSD 上的 PF 防火牆,用於允許 SSH 和 OpenVPN 流量

  • August 25, 2017
檢視問答
Firewall

pf 極大地降低了流量

  • June 7, 2013
檢視問答
Firewall

如何在 pf 中將數據包重定向到本地主機?

  • May 24, 2013
檢視問答
Security

使用 pf 防火牆阻止對 16k 的 Google 請求

  • November 22, 2012
檢視問答
Ssh

使用 FreeBSD/pf 根據主機名路由 ssh 流量?

  • July 27, 2012
檢視問答