Александр Мелихов, начнём с того что нет смысла делать -j DROP для всех, делайте -j DROP для внешнего интерфейса, соответственно и ACCEPT тоже прописывайте для внешнего.
вместо conntrack можно использовать
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
AlikDex, быстрое гугление подсказало что between не работает по столбцам, если же оно как-то работает - замечательно, просто нет желания искать/проверять
pfg21: ну хз, я тут вкусил прелести /48 через 6to4 и одобряю, особенно учитывая что не везде есть возможность подключить 6to4/что-то другое и нет ipv6 нативно. /48 это 65к сетей /64. есть проблема что на 99% железяк не поднимается route advertisement и не раздаются адреса, если префикс не /64.