IPv6に関しては,なかなか解らなかったんですが,ip6tablesの設定がようやく,IPv4用のiptablesと対応させてできるようになりました.意図して設定すると,その通りの挙動になることが確認できました.
これまでは,so-netのルーターで,必要なサービスだけを通るようにして,サーバー(このBLOGのホスト)側では,全部OKにしていました.
今回,so-netのルーターでは,宛先IPアドレスがサーバーと一致すれば全部通すようにしました.フィルタリングはサーバーのほうでしています.IPv4と同じ運用です.
so-netのルーターは,20しかフィルタの設定ができないし,複数の設定の保存とか,融通も利きませんから,こういう形に持ってこようと考えてはいました.