nftables inet表设置的规则生效后ipv6无法连接

昵称以后再定

本帖最后由 昵称以后再定 于 2021-9-9 11:19 编辑

今天改完网站配置用 ssllabs 测试的时候，才发现前段时间买的配好 nftables 防火墙的 dmit spro ipv6 是连不上的我 AAAA 记录了个寂寞，但是关了防火墙就好了。大概率是 nftables 设置的问题



不过我实在是看不出来，规则也写在 inet表内能同时匹配 ipv4 ipv6，不知道为什么一开 ipv6 就死 超时

规则如下，屌大的来看看，第一次用带 ipv6 的机器

[ol]

table inet filter {

        ……

        chain input {

                type filter hook input priority filter; policy drop;

                ct state invalid

                ct state established,related accept

                ……

                tcp dport 22222 accept # SSH

                tcp dport 443 accept

        }

        chain forward {

                type filter hook forward priority filter; policy drop;

        }

        chain output {

                type filter hook output priority filter; policy accept;

        }

}[/ol]复制代码