CentOS 6.5 VPS 서버(KVM)에 Hurricane Electric 터널을 올바르게 설정했습니다. 저는 CSF(ConfigServer Security & Firewall)를 iptables 및 ip6tables의 래퍼로 사용하고 있으며 기본 서비스 자체는 비활성화되어 있습니다.
터널 인터페이스: sit1 WAN 인터페이스: eth0
WAN에 IPv6 주소가 설정되어 있고 IPV6ADDR_SECONDARIES가 여러 개 있습니다.
처음에는 연결성이 좋았습니다. ping6/traceroute6을 사용하여 IPv6 사이트를 핑하고 추적할 수 있습니다. 그러나 IPv6 연결이 잠시 끊어지면 모든 IPv6 요청 시간이 초과되고 IPv6를 통한 통신이 더 이상 가능하지 않습니다.
방화벽을 새로 고치면(즉, 비활성화하면) 모든 것이 다시 작동하고, 방화벽을 다시 시작하면 IPv6 연결이 잠시 작동했다가 다시 중단됩니다. 방화벽을 새로 고치지 않으면 새로 고치기 전까지 연결이 완전히 차단되는 것 같습니다.
그 이유는 무엇입니까? CSF에서 제공하는 구성 외에 특정 방화벽 항목을 추가해야 합니까? 아니면 IPv6 연결이 터널 인터페이스를 통해 이루어지고 WAN(eth0)을 통해 액세스되기 때문에 문제가 있습니까?
도움을 주신 커뮤니티에 감사드립니다!
답변1
iptables 방화벽을 무시한 것 같습니다. 문제는 ip6tables가 아닌 것 같지만 실제로는 6in4가 작동하는 데 필요한 proto 41이 차단되었습니다. csfpre.sh 파일에 다음을 추가했습니다.
iptables -t filter -I INPUT -p 41 -j ACCEPT
iptables -t filter -I OUTPUT -p 41 -j ACCEPT
연결이 계속 유지되는 것 같습니다.