Je n'ai pas d'IPv6 en natif sur eth0. J'utilise un VPN par lequel je souhaite faire transiter l'intégralité de mon trafic. Donc je drop tout le trafic v4 et v6 qui sort en dehors du VPN.
En IPv6, il faut autoriser les messages ICMPv6 Router Solicitation sur eth0/wlan0 sinon Network-Manager pète une pile et spamme les logs toutes les 5 secondes : « NetworkManager[975]: <error> [1449274267.305736] [rdisc/nm-lndp-rdisc.c:241] send_rs(): (eth0): cannot send router solicitation: -1. »
Pour ce faire, on ajoute une règle avec ip6tables : ip6tables -t filter -A OUTPUT ! -o tun0 -p icmpv6 --icmpv6-type 133 -j ACCEPT
Sat Dec 5 01:33:10 2015 - permalink -
-
https://bugs.launchpad.net/ubuntu/+source/ufw/+bug/1434525