탐색 도움말
가입하기 로그인
FreifunkHochstift
/
gluon
6
0
포크 0
파일 이슈 0 풀 리퀘스트 0
소스 검색

ebtables-filter-mcast: Remove redundant allow-filter for hop-by-hop

ebtables actually skips any IPv6 extension headers like the hop-by-hop
one. So this rule is actually void.

The intend back then was to allow passing MLD messages into the mesh.
Since extension headers are skipped, the general icmpv6 rule will
actually match MLD messages. So the hop-by-hop rule is unnecessary,
too.

Signed-off-by: Linus Lüssing <linus.luessing@c0d3.blue>
Linus Lüssing 8 년 전
부모
97879e80ad
커밋
8e891b2cc4
1개의 변경된 파일0개의 추가작업 그리고 2개의 파일을 삭제
분할 보기 변경상태 보기
  1. 0 2
      package/gluon-ebtables-filter-multicast/files/lib/gluon/ebtables/110-mcast-allow-icmpv6

+ 0 - 2
package/gluon-ebtables-filter-multicast/files/lib/gluon/ebtables/110-mcast-allow-icmpv6
파일 보기 

@@ -1,5 +1,3 @@
 
 rule 'MULTICAST_OUT -p IPv6 --ip6-protocol ipv6-icmp --ip6-icmp-type echo-request -j DROP'
 
 rule 'MULTICAST_OUT -p IPv6 --ip6-protocol ipv6-icmp --ip6-icmp-type 139 -j DROP'
 
 rule 'MULTICAST_OUT -p IPv6 --ip6-protocol ipv6-icmp -j RETURN'
 
-
 
-rule 'MULTICAST_OUT -p IPv6 --ip6-protocol 0 -j RETURN' -- hop-by-hop