如何解决允许ICMPv6转发-WireGuard VPNip6tables
我使用以下配置文件在debian服务器上设置了VPN:
[Interface]
PrivateKey = [key]
Address = 10.6.0.1/24,fd42:42:42::1/64
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
### begin peer1 ###
[Peer]
PublicKey = [key]
PresharedKey = [key]
AllowedIPs = 10.6.0.2/32,fd42:42:42::2/128
### end peer1 ###
### begin peer2 ###
[Peer]
PublicKey = [key]
PresharedKey = [key]
AllowedIPs = 10.6.0.3/32,fd42:42:42::3/128
### end peer2 ###
它真的很好用,我对此非常满意。
但是,当我用https://ipv6-test.com/检查与对等方的连接时,我意识到我的设置过滤了ICMPv6消息,而IPv6不建议这样做。
我的问题是:我应该在PostUp(和PostDown)中添加哪个ip6tables规则来解决此问题?
先谢谢!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。