Hi,
danke schon mal für die Antwort. Ich hatte über die GUI schon einmal eine Rule für IPv6 hinzugefügt, allerdings ohne maskiertes Prefix.
Das sieht dann so aus bei den WAN_IN Regeln:
root@UDMSE:~# ip6tables --list-rules UBIOS_WAN_IN_USER
-N UBIOS_WAN_IN_USER
-A UBIOS_WAN_IN_USER -m conntrack --ctstate RELATED,ESTABLISHED -m comment --comment 00000001095216663483 -j RETURN
-A UBIOS_WAN_IN_USER -m conntrack --ctstate INVALID -m comment --comment 00000001095216663484 -j DROP
-A UBIOS_WAN_IN_USER -m set --match-set UBIOS_61f50bf99ad68109199354e9 dst -m set --match-set UBIOS_61f50c139ad68109199354ea dst -m comment --comment 00000001095216664980 -j RETURN
-A UBIOS_WAN_IN_USER -j LOG
-A UBIOS_WAN_IN_USER -m comment --comment 00000001097364144126 -j DROP
Die Regel taucht dann als "-A UBIOS_WAN_IN_USER -m set --match-set UBIOS_61f50bf99ad68109199354e9 dst -m set --match-set UBIOS_61f50c139ad68109199354ea dst -m comment --comment 00000001095216664980 -j RETURN" auf. Nun tue ich mich leider etwas schwer mit ip6tables. Im Prinzip möchte ich ja nur UDP+TCP Port 1194 für "::1234:abcd:0011:1234/::ffff:ffff:ffff:ffff" öffnen.
Die GUI Regeln scheinen ja nur irgendwelche sets aus der db zu matchen, wo dann Ports und IPV6 Adressen vermutlich drin stehen.
EDIT:
So ich habe es vermutlich richtig hinbekommen:
ip6tables -I UBIOS_WAN_IN_USER 3 -d ::1234:abcd:0011:1234/::ffff:ffff:ffff:ffff -p tcp -m multiport --dport 1194 -j RETURN
Allerdings ist die Regel natürlich nach jeder Provisionierung der UDM SE wieder weg.
Wie könnte ich das mit den udm-utilities nun persistieren?