このルールを試しましたが、iptables同じルールを使用した後はip6tablesすべてがブロックされました。
私のip6tablesルールがすべてをブロックするのはなぜですか?
iptables -F OUTPUT
iptables -A OUTPUT -j ACCEPT -m owner --uid-owner debian-tor
iptables -A OUTPUT -j ACCEPT -o lo
iptables -P OUTPUT DROP
ip6tables -F OUTPUT
ip6tables -A OUTPUT -j ACCEPT -m owner --uid-owner debian-tor
ip6tables -A OUTPUT -j ACCEPT -o lo
ip6tables -P OUTPUT DROP
ベストアンサー1
IPv4 および IPv6 から Tor を除くすべての発信トラフィックをブロックするには、次のルールを使用できます。
iptables -F OUTPUT
iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A OUTPUT -m owner --uid-owner debian-tor -j ACCEPT
iptables -A OUTPUT -j DROP
ip6tables -F OUTPUT
ip6tables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
ip6tables -A OUTPUT -o lo -j ACCEPT
ip6tables -A OUTPUT -p icmpv6 -j ACCEPT
ip6tables -A OUTPUT -m owner --uid-owner debian-tor -j ACCEPT
ip6tables -A OUTPUT -j DROP
ルールでは、ip6tables重要なネットワークプロトコル(近隣探索やルーター広告など)が引き続き許可されるように発信するICMPv6トラフィックを許可します。これは IPv6 接続に必要です。