iptablesファイアウォールを介して6to4を許可するにはどうすればよいですか？

Question

Debian 6（Squeeze）のipv4ファイアウォールで6to4を許可しようとしていますが、運が悪ければ、他のOSで使用されている構文のほとんどがDebianのiptablesで完全にサポートされていないようです。

私は試しました:(これらをDROPのすべてのINPUT/OUTPUT行の前に置きました）

$IPT -A INPUT -p ipv6 -j ACCEPT $IPT -A OUTPUT -p ipv6 -j ACCEPT

他のいくつかと一緒に、しかし何もうまくいかないようです。

ephemient · Accepted Answer

6to4を使用する場合、IPv6パケットを送信しません。代わりに、特別なIPv4パケットがIPv6ペイロードにラップされます。これらのパケットには、RFC2473で定義されているIPv4プロトコル41があります。

 iptables -t filter -I INPUT -p 41 -j ACCEPT iptables -t filter -I OUTPUT -p 41 -j ACCEPT