Tak jsem teda nakonec prubnul nainstalovat suricatu (bez pakone, tedy nainstaluji se balicky: suricata, libyaml, jansson, kmod-nfnetlink-queue, kmod-ipt-nfqueue, iptables-mod-nfqueue, libiconv-full, libhtp, libnet-1.2.x , python3-base, python3-light, python3-logging).
Tak pokud:
a) Suricata bezi (/etc/init.d/suricata start), pak LAN nedostava RA
b) Suricata nebezi (/etc/init.d/suricata stop), pak LAN dostava RA
NFQUEUE fakt nedavam, jen se dopracovavam k tomu ze pokud suricata bezi a smazu z “output_rule” skok do “suricata”:
ip6tables -D output_rule -j suricata
pak IPv6 na LANce dostavam (RA je posilano).
(snad tohle bude nekomu uzitecny)