求助 padavan ipv6防火墙的问题

wil***

padavan 是二级路由，因为一级路由没有ipv6 pd前缀，所以padavan 的 ipv6设置成了桥接模式，如图：



下级设备能获取到公网ipv6地址，

padavan 的防火墙开启：

1. [K2P /home/root]# ip6tables -nL
   
2. Chain INPUT (policy DROP)
   
3. target     prot opt source               destination         
   
4. ACCEPT     all      ::/0                 ::/0                 state RELATED,ESTABLISHED
   
5. ACCEPT     all      ::/0                 ::/0               
   
6. ACCEPT     all      ::/0                 ::/0               
   
7. ACCEPT     icmpv6    ::/0                 ::/0                 ipv6-icmp !type 128
   
8. DROP       all      ::/0                 ::/0                 state INVALID
   
9. ACCEPT     udp      ::/0                 ::/0                 udp spt:547 dpt:546
   
10. 
    
11. Chain FORWARD (policy ACCEPT)
    
12. target     prot opt source               destination         
    
13. 
    
14. Chain OUTPUT (policy ACCEPT)
    
15. target     prot opt source               destination         
    
16. 
    
17. Chain bfplimit (0 references)
    
18. target     prot opt source               destination         
    
19. 
    
20. Chain upnp (0 references)
    
21. target     prot opt source               destination  

复制代码

现在实测外网可以通过ipv6访问内网的所有设备，ipv6似乎没有防火墙。

我希望开启ipv6防火墙，让默认情况下外网不能通过ipv6访问内网设备，但是允许外网通过某些端口访问某台内网设备。

请问应该怎样设置呢？