内网设备有独立的 ipv6 地址,在相对安全的前提下,怎么满足可以外网直连某些端口的需求?

13 天前
 wanmyj

RT ,路由器的入站数据如果拒绝,就会满足不了需求,但如果打开,会不会也不大安全

649 次点击
所在节点    问与答
3 条回复
duanxianze
13 天前
只开 ssh22 端口,只允许密钥登录,其他服务通过 ssh 隧道转发,很安全,虽然防不了被 ddos
xbin
13 天前
ipv6.addr-gen-mode 设置为 eui64 后可以固定后缀,然后根据后缀单独开放防火墙
参考: https://lxnchan.cn/openwrt-firewalld-ipv6.html
wanmyj
13 天前
@xbin 这篇帖子写的非常好,能非常好的解决这个问题。
@duanxianze SSH 转发是一个方式,但可能会有 IPV6 地址变动的情况,结合 2#的方式倒是一个不错的方式。测试也是 OK 的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1074923

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX