我在云提供商上有一个 Debian 11 VPS,启用了 IPv4 和 IPv6,并且 eth0 接口具有全局范围的 ipv6 地址(公共)和链接范围的 ipv6 地址(fe80::/10)。
服务器的唯一目的是托管一个公共网站。
我正在使用 iptables/ip6tables 在服务器上实现防火墙。我阅读了 RFC4890,但仍然不确定如何处理某些 ICMPv6 消息类型,以及我的用例是否真的需要它们。虽然我允许链接范围内的任何流量,但我不确定是否可以安全地阻止全局范围内的以下 ICMPv6 消息类型:
路由器请求(类型 133)
路由器广告(类型 134)
邻居招揽(135型)
邻居广告(136 型)
反向邻居发现请求(类型 141)
反向邻居发现广告(类型 142)
侦听器查询(类型 130)
听众报告(类型 131)
监听器完成(132 型)
侦听器报告 v2(类型 143)
证书路径请求(类型 148)
证书路径广告(类型 149)
多播路由器广告(类型 151)
组播路由器请求(类型 152)
组播路由器终端(153 型)
非常感谢您的帮助。