Межсетевой экран содержит несколько специфичных для IPv6 опций. Следует отметить, что IPv6 больше не использует протокол ARP, а вместо этого использует NDP (Neighbor Discovery Protocol), который работает на уровне IP и, следовательно, для успешной работы нуждается в IP-адресах. Для этой цели используются локальные адреса, полученные из MAC-адреса интерфейса. По умолчанию опция NDP включена как на уровне узла, так и на уровне ВМ, чтобы разрешить отправку и получение пакетов обнаружения соседей (NDP).

Помимо обнаружения соседей, NDP также используется для нескольких других вещей, таких как автоматическая настройка и объявление маршрутизаторов.

По умолчанию ВМ разрешено отправлять сообщения запроса маршрутизатора (для запроса маршрутизатора) и получать пакеты объявления маршрутизатора. Это позволяет им использовать автоматическую настройку без сохранения состояния. С другой стороны, ВМ не могут объявлять себя маршрутизаторами, если не установлена ​​опция Объявление маршрутизатора (radv: 1).

Что касается локальных адресов ссылок, необходимых для NDP, также можно включить опцию Фильтр IP (ipfilter: 1), которая имеет тот же эффект, что и добавление ipfilter-net* ipset для каждого сетевого интерфейса ВМ, содержащего соответствующие локальные адреса ссылок.