ip6tables

#/etc/sysconfig/ip6tables
#IPv6でのIptableの設定のお話
#…
#-A INPUT -p　icmPV6 -j ACCEPT
#-A OUTPUT -p icmPV6 -j ACCEPT
#-A INPUT -d ff02::/32 -j ACCEPT
#（リンクローカルでうんぬんの問題でこれをやらんと相手がみつからん）
#-A OUTPUT -d ff02::/32 -j ACCEPT（これをやらんと相手がみつからん）

##[0:0]←これは通過したパケットの数だよ
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
#ループバック用
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
#PING用
-A INPUT -p icmpv6 -j ACCEPT
-A OUTPUT -p icmpv6 -j ACCEPT
#（リンクローカルでうんぬんの問題でこれをやらんと相手がみつからん）
-A INPUT -d ff02::/32 -j ACCEPT
-A OUTPUT -d ff02::/32 -j ACCEPT
#DNS用
-A OUTPUT -d fd00::211 -p udp --dport 53 -j ACCEPT
-A INPUT -s fd00::211 -p udp --sport 53 -j ACCEPT
#HTTP
-A INPUT -p tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp --sport 80 -j ACCEPT
#上がサーバーで下がクライアントだよ
-A OUTPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --sport 80 -j ACCEPT
#SMTP
-A OUTPUT -d fd00::213 -p tcp --dport 25 -j ACCEPT
-A INPUT -s fd00::213 -p tcp --sport 25 -j ACCEPT
#POP
-A OUTPUT -d fd00::213 -p tcp --dport 110 -j ACCEPT
-A INPUT -s fd00::213 -p tcp --sport 110 -j ACCEPT
COMMIT