nftables: Allow link-local IPv6 in uRPF check · e2a4779460 - Gogs

Просмотр исходного кода

nftables: Allow link-local IPv6 in uRPF check

Signed-off-by: Maximilian Wilhelm <max@sdn.clinic>

Maximilian Wilhelm 3 лет назад

Родитель

6e67dd76be

Сommit

e2a4779460

1 измененных файлов с 1 добавлено и 0 удалено

Разделённый вид Показать статистику Diff

						
							+ 1
							
							- 0
						
nftables/nftables.conf.tmpl
							 
								Просмотреть файл
							
				@@ -236,6 +236,7 @@ table ip6 filter {
			
				 	}
			
				 	chain urpf {
			
				+		ip6 saddr fe80::/64 return
			
				 {%- for iface_cfg in urpf  %}
			
				   {%- for pfx in iface_cfg[6] %}
			
				 		iif {{ iface_cfg['iface'] }} ip6 saddr {{ pfx }} return