ip6tables ルールは、認識できない次のヘッダーを受け入れます。

ip6tables ルールは、認識できない次のヘッダーを受け入れます。

RFC 2460に従って認識できない次のヘッダーで応答する必要があるコンプライアンステストがあります。私はDebian 3.16カーネルを実行しています。現在のファイアウォールの実装では、一致しない限り、DROP の INPUT 規則に従ってデフォルトでこれらのフレームを削除します。いくつかの一致ルールがありますが、通過を許可したい項目には非常に具体的です。これは非常に一般的なフレームワークなので、認識できないすべてのトラフィックを許可した場合、ファイアウォールがあるのはなぜですか?私はいくつかのヘッダーフィルタリングを可能にするip6tablesのマニュアルページを見ましたが、私のバージョンのip6tables 1.4.21ではそれを許可しません。

ファイアウォールを完全に開かずにこの特定のトラフィックを許可する簡単な方法はありますか?

関連情報