目前 ipv6 对于一般家庭用户挺危险的

前段时间看到有帖子说成都电信开始分配 ipv6 地址了，于是昨天尝试了下。
把光猫从桥接改成路由，并且启用了 ipv4&ipv6，成功分配到一个 56 位的前缀。
然后今天在公司试了下（用手机的 4G，公司网还没有 ipv6 ），可以通过 ipv6 地址直接访问家里 PC 的远程桌面服务。
相当于原本在 NAT 之后的 PC、路由器、手机等设备会直接暴露在公网上了。

我知道 ipv6 也可以有 NAT 和防火墙，不过一般家庭用户用的就是运营商给的光猫和默认设置，应该是没有 NAT 和防火墙的吧？（我修改过配置，不知道默认设置是什么样的，有条件的可以测试下）

helllkz

2018-09-30 08:38:26 +08:00

@yetsky 虽然 windows 的临时地址是有有效期的，但是在有效期内，其实依然可以看成是个固定地址，毕竟也可以接受连接，而且我的 centos 好像就没有临时地址，估计没实现这个协议

huskar

2018-09-30 09:32:15 +08:00

@flyfishcn 在网关上用 iptables 阻止一切对内网的内连连接，只开放需要的端口，对我来说就足够了。你说的东西有什么优势？

huskar

2018-09-30 09:41:26 +08:00

@fnscar 公网 ip 不难要吧，我装宽带时和师傅说了要公网 ip，他一个电话就给改了。
关键你要想清楚你是需要给网关公网 ip 还是给你所有的联网设备公网 ip。一般网关公网 ip+端口映射能满足绝大部分需求了。

huskar

2018-09-30 09:44:00 +08:00

@evilangel 我不用祈求保护，我懂相关知识。你这些话对你的爸妈、爷爷奶奶说吧，让他们好好保护自己。

lfzyx

2018-09-30 10:12:21 +08:00

@huskar 不好意思用词错误，我想表达的是“正常”的生活，就是和全球其他几十亿人口一样正常的接入互联网

huskar

2018-09-30 11:24:07 +08:00

@lfzyx 「和全球其他几十亿人口一样正常的接入互联网」你指的是什么？如果是指 NAT，ipv4 的 NAT 在全球都是常态，并非只有中国有，这一点中国本来就是「正常」的。
如果你指的是 GFW 的话，无论 v4、v6 都有，和本帖说的内容有什么关系？想批判 GFW 去自己开个帖子好吧。

flyfishcn

2018-09-30 12:06:58 +08:00

@huskar 我说的东西就是给不懂设置防火墙的小白用的，管理员直接推送防火墙策略，不装他的防火墙就上不了网，外网不能出，也进不来。绝对的安全。

Mavious

2018-09-30 12:08:45 +08:00

2012 年我想买一个原生支持 v6 的路由，结果没 800 块根本买不到。
现在不知道原生支持怎么样了。
支持 v6 的设备不普及，推了 v6 也用不来。

flyfishcn

2018-09-30 13:01:37 +08:00

@huskar 你担心别人不会设置防火墙不安全，推荐这个给你帮他设置有问题么？难道你发帖并不是想修复这种不安全的状态，只是为了批判一下公网用户不安全？

Felldeadbird

2018-09-30 14:06:00 +08:00

便利和危险是相对的。这问题以后会更加惨烈呢。
所以靠硬件厂商去解决安全，真的不靠谱。这么说电信营运商默认不给 IPV4 公网是不是好事情呢？哈哈哈？？

Greenm

2018-09-30 14:07:28 +08:00

我看了这么多楼，各种说 IPv6 不能扫描的，也就只有 #77 楼的兄弟提到了 shodan。

在 shodan 的大规模扫描下，有啥发现不了的，我买了 shodan 会员，用起来非常好用。

我支持楼主，任何一项新技术带来便利的同时也不能忽视风险。多注意一点是没错的。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/493939

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.