Хотелось бы не пропустить день тестирования IPv6. Но есть проблема: по IPv4 у меня компьютер подключён к домашней сети, и на нём открыт беспарольный доступ к личным файлам и тому подобные дела. Поэтому голой задницей в Интернет выпускать нельзя.
Собственно, как настроить ip6tables, чтобы защитить нужные данные? Сейчас у меня нет (и до 8 июня, видимо, не появится) возможности досканально ковырять весь ман. Поэтому просьба рассказать, как сделать следующее:
1) Заблокировать входящие соединения для всех портов, кроме названных.
2) Заблокировать входящие соединения только для названных портов, а остальные оставить открытыми.
Ну и вопрос по поводу сохранения этих настроек. Правильно ли я понимаю, что добавить в rc.local команду ip6tables-restore, натравленную на нужный файл, или же скрипт с командами, которыми я первый раз настраивал — наименее кривой способ?