[7.901][BUG][FIXED] Ipv6 Incoming Packet Filter Problem

Thanks.  I'm missing the ssh rule in the USR_FORWARD chain In the output you gave.  However, I can't reproduce it currently.  This is the rule I get:

-A USR_FORWARD -d 20a0::1:2:3:4/128 -p tcp -m tcp --sport 1:65535 --dport 22 -m logmark --logmark 6 -j LOGACCEPT

You can reduce the output by just running

 ip6tables -L USR_FORWARD

before and after.

Also please provide /var/log/mdw.log and /var/log/mdw-debug.log.

Hello, 

fw:/root # ip6tables -L USR_FORWARD
Chain USR_FORWARD (1 references)
target     prot opt source               destination
fw:/root #

same before and after

but there's an error in /var/log/mdw-debug.log :

2010:04:14-17:19:35 fw middleware[3564]: T core::Config::Changed:131() => configversion=46
2010:04:14-17:19:35 fw middleware[3564]: T core::Config::Changed:141() => nodes=0 objects=1 triggers=0
2010:04:14-17:19:35 fw middleware[3564]: T core::Config::load:267() => modules=2,1
2010:04:14-17:19:35 fw middleware[3564]: D core::Config::load:272() => packetfilter.adapter.obj (packetfilter->rules.conf)
2010:04:14-17:19:36 fw middleware[3564]: ip6tables-restore v1.4.4: unknown option `--icmp-type'
2010:04:14-17:19:36 fw middleware[3564]: Error occurred at line: 10
2010:04:14-17:19:36 fw middleware[3564]: Try `ip6tables-restore -h' or 'ip6tables-restore --help' for more information.
2010:04:14-17:19:36 fw middleware[3564]: 1: *filter
2010:04:14-17:19:36 fw middleware[3564]: 2:  -F USR_FORWARD

2010:04:14-17:19:36 fw middleware[3564]: 10:  -A USR_FORWARD -s 2002:***x:***x:31:226:18FF:FE75:80DF/128 -p icmp --icmp-type 8/0 -j CONFIRMED

2010:04:14-17:19:36 fw middleware[3564]: 32: COMMIT
2010:04:14-17:19:36 fw middleware[3564]: D utils::Exec::ForkingSystem:99() => CHILD 1 FORK 10692 /usr/local/bin/ipt_clear_confirmed.sh
2010:04:14-17:19:36 fw middleware[3564]: T main::top-level:194() => ending cycle 23, caught 0 signals
2010:04:14-17:19:36 fw middleware[3564]: D utils::Exec::BuryChildren:107() => CHILD 1 EXIT 10692 /usr/local/bin/ipt_clear_confirmed.sh

Problem seem's to be with ping, so i make a little search and find a packet filter allowing my v4/v6 host to do ping, i remove ping and now it works fine.

Hello, 

fw:/root # ip6tables -L USR_FORWARD
Chain USR_FORWARD (1 references)
target     prot opt source               destination
fw:/root #

same before and after

but there's an error in /var/log/mdw-debug.log :

2010:04:14-17:19:35 fw middleware[3564]: T core::Config::Changed:131() => configversion=46
2010:04:14-17:19:35 fw middleware[3564]: T core::Config::Changed:141() => nodes=0 objects=1 triggers=0
2010:04:14-17:19:35 fw middleware[3564]: T core::Config::load:267() => modules=2,1
2010:04:14-17:19:35 fw middleware[3564]: D core::Config::load:272() => packetfilter.adapter.obj (packetfilter->rules.conf)
2010:04:14-17:19:36 fw middleware[3564]: ip6tables-restore v1.4.4: unknown option `--icmp-type'
2010:04:14-17:19:36 fw middleware[3564]: Error occurred at line: 10
2010:04:14-17:19:36 fw middleware[3564]: Try `ip6tables-restore -h' or 'ip6tables-restore --help' for more information.
2010:04:14-17:19:36 fw middleware[3564]: 1: *filter
2010:04:14-17:19:36 fw middleware[3564]: 2:  -F USR_FORWARD

2010:04:14-17:19:36 fw middleware[3564]: 10:  -A USR_FORWARD -s 2002:***x:***x:31:226:18FF:FE75:80DF/128 -p icmp --icmp-type 8/0 -j CONFIRMED

2010:04:14-17:19:36 fw middleware[3564]: 32: COMMIT
2010:04:14-17:19:36 fw middleware[3564]: D utils::Exec::ForkingSystem:99() => CHILD 1 FORK 10692 /usr/local/bin/ipt_clear_confirmed.sh
2010:04:14-17:19:36 fw middleware[3564]: T main::top-level:194() => ending cycle 23, caught 0 signals
2010:04:14-17:19:36 fw middleware[3564]: D utils::Exec::BuryChildren:107() => CHILD 1 EXIT 10692 /usr/local/bin/ipt_clear_confirmed.sh

Problem seem's to be with ping, so i make a little search and find a packet filter allowing my v4/v6 host to do ping, i remove ping and now it works fine.