Трафик IPv6 от 0001 и локальный канал (FE80::1)

Попытка получить базовую настройку брандмауэра для IPv6 с помощью ip6tables (это на сервере Ubuntu 16.04). В цепочке INPUT всякий раз, когда существует инициированный клиентом трафик IPv6 (например, выполняется "apt update"), я получаю тонны пакетов от того, что я считаю шлюзом: с того же сетевого адреса, что и мой IP-адрес, но заканчивается на:1 [64 бита нулей, заканчивающихся на 1]). Если я отбрасываю этот трафик, все работает медленно (например, "apt update" занимает (много) времени для (успешного) завершения). Если я впущу эти пакеты, все будет нормально.

Проблема в том, что я прочитал довольно много о настройке ip6tables, но ничего из того, что я прочитал до сих пор, не упоминает ничего о входящем шлюзе, который не является частью --ctstate ESTABLISHED,RELATED.

Также во время этого я получаю несколько пакетов с локального адреса канала (fe08::1), предназначенного для моего фактического публичного IP-адреса. Они также удаляются в соответствии с моими правилами.

Вот мои правила IPv6:

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED
-A INPUT -j LOG --log-prefix "IPv6-DROP="
-A INPUT -j DROP
-A FORWARD -j DROP
COMMIT

Очень базовая начальная настройка. Если предполагается, что конфигурация IPv6 ПРИНИМАЕТ входящие от NETWORK-ADDRESS::1 и от fe08::1, почему сайты и примеры учебников не указывают на это? Эти пакеты мешают мне только тогда, когда я что-то запрашиваю (например, "apt update"). Итак, не должны ли они быть включены в ctstate RELATED,ESTABLISHED? или вот?