迫于 ipv6，求大佬来指导一下

<img src="https://i.loli.net/2018/09/20/5ba35a329c690.jpg" alt="42ba26fae6cd7b8951ea67320a2442a7d8330e3e.jpg" title="42ba26fae6cd7b8951ea67320a2442a7d8330e3e.jpg" />

@skyeycirno #1 防火墙的锅，想了半天才想到。。。。，现在新的问题来了，每次拨号这个 ip 会变的，我总不能每次去放行一个 ip 的 80 端口吧，怎么能一劳永逸所有的 80 都开放掉

@xxhjkl V2 怎么发图片。。

@skyeycirno #3 markdown 语法 或者贴微博图床的地址就行了

和 v4 一样啊，在 FORWARD 链放行。
匹配后缀的写法看这里。
https://www.v2ex.com/t/486379#r_6130381

@cwbsw #6 这个方法有个巨型 bug 就是拨号以后实际他 ip 还是会变的。添加的这条就失效了

@yujay #5 我目前直接把防火墙关了能访问了

把 v6 的防火墙关闭以后，现在能访问了，现在起始还有个问题，就是每次拨号 ipv6 的 ip 实际还是会变的

贴一下我的群晖分到的
240e:f4:4574:8e10:211:32ff:fe67:b3aa
240e:f4:457d:b990:211:32ff:fe67:b3aa
240e:f4:4578:f1a0:211:32ff:fe67:b3aa
240e:f4:457f:14e0:211:32ff:fe67:b3aa
240e:f4:4573:75c0:211:32ff:fe67:b3aa

随便贴了几个，后面 4 段都是固定的怎么拨号都这样 应该是根据硬件本身的信息算出来的。前面四段是 IPv6 Prefix: 240e:f4:4573:75c0::/60 这个应该是电信那边拨号的时候分过来的，所以每次起始都是动态的，这样起始还是要做 ddns 的，而现在现成的 ipv6 的 ddns 还没有吧。本以为是固定的 v6 地址直接添加到收藏夹就好了，看来还是不能如愿啊，有否方法每次拨号以后自动得到这个 IPv6 Prefix，这样拼凑上后面固定的部分也能直接访问。

说好的 dhcp-pd 选无状态就不受 dhcp 服务器影响呢，实际上还是靠电信那边分配啊。他要给我分什么段就是什么段。固定不了的。。。

@xxhjkl 现在的 V6 不是固定地址 也是随机分配 想不变是不可能的 除非你找电信给你固定

@xxhjkl
必须的啊，PD 肯定要变动的，不然等于人人都是固定 IP 了，那 ISP 就没法赚这部分的钱了

@xxhjkl
我贴的链接你压根就没点开看吧，就是解决这个问题的。

@xxhjkl
支持 IPV6 的 DDNS 服务很多，推荐 HE，简单稳定。

@cwbsw #11 ::1234:5678:9abc:def0/::ffff:ffff:ffff:ffff 他这个我看不懂啊，大佬能给解释一下么 比如我的 240e:f4:4573:75c0:211:32ff:fe67:b3aa

@xxhjkl
ip6tables -I FORWARD -d ::211:32ff:fe67:b3aa/::ffff:ffff:ffff:ffff -p tcp --dport 5000 -j ACCEPT
这样就只匹配目的地址的后 64 位。

还有 fe80 开头的是本地链路地址，对应的并不是 V6 的私网地址，网上抄一段：

2、本地链路地址：link-local address
当在一个节点启用 IPV6，启动时节点的每个接口自动生成一个 link-local address
其前缀 64 位为标准指定的，其后 64 位按 EUI-64 格式来构造
注意：在本链路上，路由表中看到的下一跳都是对端的 Link Local 地址,不是公网 IP 地址
前缀：FE80::/10
范围：只能在本地链路使用，不能在子网间路由
为何需要 link-local--在一个接口可以配置很多 IPv6 地址，所以学习路由就有可能出现很多下一跳。
所以出现 Link Local 地址唯一标识一个节点。在本地链路看到下一跳都是对端的 Link Local 地址。
在网络重新编址过程中，节点和路由器的 Link Local 地址不会发生变化，可以很容易地做一个修改，不用担心网络不可达。

dns.he.net 支持 IPv6 ddns

@cwbsw 大佬这个为什么是倒过来的。有学习资料嘛，感觉需要学习一下方法。。。
@yujay #15 我去了解一下

@xxhjkl 原理不清楚，但是这种掩码在后面的规则确实有效。

@xxhjkl 研究了一下 IPv6 相关

常见的应该是
IPv6 Address / Mask

240e:f4:4573:75c0:0000:0000:0000:0000/ffff:ffff:ffff:ffff:0000:0000:0000:0000
=
240e:f4:4573:75c0::/ffff:ffff:ffff:ffff::
=
240e:f4:4573:75c0::/64

::211:32ff:fe67:b3aa/::ffff:ffff:ffff:ffff
=
0000:0000:0000:0000:0211:32ff:fe67:b3aa/0000:0000:0000:0000:ffff:ffff:ffff:ffff

被称为 Wildcard mask (反掩码 /通配符掩码?! 确切的翻译不太清楚).
在 IPv4 时代就有了, /24 的掩码和反掩码:
255.255.255.0
0.0.0.255
到了 IPv6 还是一样的, 看上面的全写就知道了...

脑洞,不知道 ::0211:32ff:fe67:b3aa/::64 能不能用?
(不过应该不行, 应该会被识别为 /0000:0000:0000:0000:0000:0000:0000:0064)