💡 在爱快路由3.7.0及以上版本开始支持 IPV6 协议的 ACL 规则。
⚠ 本篇配置防火墙的基本规则时全局禁入准出,特殊需要从公网连接的服务单独设置准入规则(当ACL规则冲突时允许的优先级高于阻断的优先级)。
IPv6裸奔现状
iKuai 路由器默认并没有开启防火墙,内网的 IPv6 设备确实是裸奔在互联网上的。
网页访问结果:
端口扫描结果:(5055是该设备的webui端口)
Pv6 的基本规则
(1) IPv6 地址的格式
防火墙设置
先加入两条规则,不允许公网通过IPv6访问本地,但允许本地通过IPv6访问公网(禁入准出)。
(1) 禁入:
(2) 准出:
准入特定端口
⚠ 建立规则需要目标服务的 IP 地址是确定的,但 ikuai 尚不支持静态 DHCPv6 也不支持 DHCPv6/EUI-64, 所以只能自谋出路了。目前来看设备使用”无状态(SLAAC)”获取的 IPv6 地址后缀还算稳定(在iOS上不行,重启会变),也可以与客户端手动设置的方式结合使用。
以允许外网访问某台服务器的 5055 (TCP) 端口为例:
参考连接
原文链接:https://www.cnblogs.com/Luad/p/17575755.html
© 版权声明
声明📢本站内容均来自互联网,归原创作者所有,如有侵权必删除。
本站文章皆由CC-4.0协议发布,如无来源则为原创,转载请注明出处。
THE END
