Всем ку

Опять ipv6 у части мира отвалился 🙁

Оо, ютуб и мне рекламу на пшжечном стал показывать 😄

:D а у мну иногда на немецком а на некоторых сайтах тоже пшжечном)

Ещё спотифай сайт и приложение на пшечном пихает

+1 ютуб чешский оО

Кстати IPv6-адреса на FirstByte тоже стали чешскими, а вот IPv4 так и остались российскими

И даже FlagFox так определять стал

Возможно ли с помощью ip6tables на роутере заблочить весь доступ по ipv6 через наш туннель, но разрешить доступ только к определенным v6-подсетям?
Получается заблочить всё через "-P OUTPUT DROP", и потом разблочить через "-A OUTPUT fe80::/64 -j ACCEPT"
Вчера целый день убил, чтобы разобраться, как нормально сделать, но моих познаний явно недостаточно для этого 😅
Там явно нужны какие-то промежуточные правила а-ля "разрешить пинги", и "разрешить определенные локальные адреса", как я понял
Эксперты iptables, нужна ваша помощь

для роутера этот трафик будет FORWARD

Через Forward тоже пробовал всякое
Один фиг, я не могу понять, какие конкретно правила нужны

-A FORWARD -d 2008:db8::/32 -j ACCEPT
-A FORWARD -p tcp -j REJECT --reject-with tcp-reset
-A FORWARD -j REJECT --reject-with icmp-net-prohibited

так например

Хорошо, попробую позже, спасибо

Что-то не работает 🤔
Чтобы было понятно, я два раза в жизни пользовался iptables в принципе :D
Вот, допустим, мне нужно заблочить все IPv6 сайты, но оставить по v6 только доступ к заблокированному рутрекеру, который имеет айпишки "2a03:42e0::214" и "2a03:42e0::216"
Какие правила мне нужно прописать для этого?
Или нужно предоставить больше данных, например, какие правила ip6tables роутер по дефолту использует?

берете любую статью "iptables для чайников" и просвещаетесь

в данном случае скорее всего дело в том что -A добавляет правило в конец цепочки, возможно надо -I вставить в начало

Что я вчера целый день и делал...

Типа -I FORWARD (цифра)?

-I FORWARD и дальше тело правила