web-dev-qa-db-ja.com

pfによってブロックされたすべてのIPv6トラフィック

次のpf.conf(FreeBSD 10.3)は、すべてのIPv6トラフィックをブロックしているようで、その理由を理解できません。

tcp_inbound = "{ ssh, domain, http, https }"
tcp_outbound = "{ domain, http, https, imaps, smtps }"

udp_services = "{ domain, ntp }"

block all
pass proto udp to any port $udp_services keep state
pass out proto tcp to any port $tcp_outbound keep state
pass in proto tcp to any port $tcp_inbound keep state

# from https://help.github.com/articles/what-ip-addresses-does-github-use-that-i-should-whitelist/
table <github> { 192.30.252.0/22, 2620:112:3000::/44 }
pass out proto tcp to <github> port { ssh } keep state

pass proto icmp from any to any

IPv4で許可するのと同じサービスでIPv6トラフィックを許可するにはどうすればよいですか?各ルールの明示的なinet6バージョンを追加しましたが、役に立たなかったようです。 pfを無効にすると、IPv6トラフィックは正常に通過します。

2
dpk

ロギングを有効にすることで、これはICMP6ルーターの要請がブロックされていたためであることがわかりました。追加

pass proto ipv6-icmp from any to any

ファイルの終わりまで問題を修正しました。

6
dpk