RFC 2460에 따라 인식할 수 없는 다음 헤더로 응답해야 하는 규정 준수 테스트가 있습니다. 저는 데비안 3.16 커널을 실행하고 있습니다. 현재 방화벽 구현에서는 일치하지 않는 한 DROP의 INPUT 규칙에 따라 기본적으로 이러한 프레임을 삭제합니다. 몇 가지 일치 규칙이 있지만 통과를 허용하려는 항목에 매우 구체적입니다. 이것은 매우 일반적인 프레임워크이므로 인식할 수 없는 모든 트래픽을 허용한다면 방화벽이 있는 이유는 무엇입니까? 일부 헤더 필터링을 허용하는 ip6tables 매뉴얼 페이지를 보았지만 내 버전의 ip6tables 1.4.21에서는 이를 허용하지 않습니다.
방화벽을 완전히 열지 않고도 이 특정 트래픽을 허용하는 쉬운 방법이 있습니까?