Как заблокировать RFC-4193 для IPv6?

Для IPv4 у меня есть правило, которое блокирует VPN для доступа к локальным адресам, подобным этому:

:PRIVATE_ADDRS_FILTER - [0:0]
-A PRIVATE_ADDRS_FILTER -d 10.0.0.0/8 -j DROP
-A PRIVATE_ADDRS_FILTER -d 172.16.0.0/12 -j DROP
-A PRIVATE_ADDRS_FILTER -d 192.168.0.0/16 -j DROP
-A FORWARD -j PRIVATE_ADDRS_FILTER

Вот как бы я сделать это для IPv6? (на основе этого источника)

:PRIVATE_ADDRS_FILTER - [0:0]
-A PRIVATE_ADDRS_FILTER -d fc00::/7 -j DROP
-A PRIVATE_ADDRS_FILTER -d fc00::/8 -j DROP
-A PRIVATE_ADDRS_FILTER -d fd00::/8 -j DROP
-A FORWARD -j PRIVATE_ADDRS_FILTER

debian ip ipv6 iptables

задан Houman 13 October 2021 в 18:13

Ссылка

0 ответов

Как заблокировать RFC-4193 для IPv6?

Теги

Похожие вопросы