CentOS 6.5 VPSサーバー(KVM)にHurricane Electricトンネルを正しく設定しました。私はCSF(ConfigServer Security&Firewall)をiptablesとip6tablesのラッパーとして使用しており、基本サービス自体は無効になっています。
トンネルインターフェイス: sit1 WAN インターフェイス: eth0
WAN に IPv6 アドレスが設定され、IPV6ADDR_SECONDARIES が複数あります。
最初は接続性が良かったです。 ping6 / traceroute6を使用してIPv6サイトをpingして追跡できます。ただし、IPv6 接続がしばらく切断されると、すべての IPv6 要求がタイムアウトし、IPv6 を介した通信ができなくなります。
ファイアウォールを更新すると(つまり、無効にすると)すべてが再び機能し、ファイアウォールを再起動するとIPv6接続がしばらく機能して再びハングします。ファイアウォールをリフレッシュしないと、リフレッシュするまで接続が完全にブロックされるようです。
その理由は何ですか? CSFが提供する設定に加えて、特定のファイアウォールエントリを追加する必要がありますか?それとも、IPv6接続はトンネルインターフェイスを介して行われ、WAN(eth0)を介してアクセスされるために問題がありますか?
助けてくれたコミュニティに感謝します!
ベストアンサー1
iptablesファイアウォールを無視したようです。問題はip6tablesではないようですが、実際には6in4が動作するために必要なproto 41がブロックされました。 csfpre.shファイルに以下を追加しました。
iptables -t filter -I INPUT -p 41 -j ACCEPT
iptables -t filter -I OUTPUT -p 41 -j ACCEPT
接続が維持され続けているようです。