Правило ip6tables для разрешения нераспознанного следующего заголовка

У меня есть тест на соответствие, который требует, чтобы мой узел отвечал на нераспознанные заголовки следующего заголовка согласно RFC 2460. Я использую ядро ​​debian 3.16. Моя текущая реализация брандмауэра отбрасывает эти кадры в соответствии с правилом INPUT DROP по умолчанию, если не совпадает. У меня есть несколько правил совпадения, но они очень специфичны для предметов, которые я хочу пропустить. Поскольку это довольно ванильный фрейм, если я разрешу весь нераспознанный трафик, какой смысл иметь брандмауэр? Я видел страницу справочника по ip6tables, которая разрешает некоторую фильтрацию заголовков, но моя версия ip6tables 1.4.21 этого не делает.

Есть ли простой способ разрешить этот конкретный трафик, не открывая брандмауэр полностью?

Полное раскрытие: сначала я хотел задать этот вопрос здесь, но сначала спросил на форуме UNIX с небольшим трафиком и без ответа, поэтому я перешел к Network Engineering и получил указание задать его здесь.