有 ipv6 以后,要如何做内网的安全策略?

2018-12-23 22:50:47 +08:00
 internelp
今天换了宽带,发现有 v6 了。
Nas 裸奔,没敢开 v6。
7712 次点击
所在节点    宽带症候群
28 条回复
gyuce
2018-12-23 23:22:05 +08:00
也是自组的 NAS,用的 openmediavault
\*https://www.v2ex.com/t/520273 用 ipv6 访问家里 NAS 上服务的截图,80 端口为管理页面,没有端口转发也可以正常访问。SSH 也可以\*
WordTian
2018-12-23 23:24:27 +08:00
主要就是端口,管理好对外开放的 tcp/udp 端口和这些端口对应服务就好
liuxyon
2018-12-23 23:43:16 +08:00
禁止入
ericww
2018-12-24 02:11:13 +08:00
所以你们都没有防火墙得吗?
omysho
2018-12-24 02:27:46 +08:00
路由器防火墙默认禁止入站的,可以放心开
wtks1
2018-12-24 04:30:08 +08:00
目前来看,光猫分配的 ipv6 地址,都是无法从外部访问到的
wtks1
2018-12-24 04:30:52 +08:00
明明都是公网,也能访问其他 ipv6 的地址,但就是无法被访问到
ShareDuck
2018-12-24 09:31:50 +08:00
@wtks1 防火墙的设置问题,默认是禁止入连接的。
flynaj
2018-12-24 10:57:24 +08:00
openwrt 路由器上默认防火墙规则就是禁止联入的,无论 v4,v6,要配置规则才可以,你的理由器系统老了
vibbow
2018-12-24 10:59:31 +08:00
在路由器上默认禁止 wan -> lan 的 ipv6 forwarding
pinews
2018-12-24 13:05:00 +08:00
@ShareDuck 你好,请教一下,我用电脑拨号的,外面无法访问,也是防火墙还是什么原因引起的呢?
pinews
2018-12-24 13:06:11 +08:00
还有现在手机上的 ipv6,如果用手机提供网络服务,外网能访问吗?
BOYPT
2018-12-24 13:08:17 +08:00
目前能良好支持 IPv6 的路由系统 openwrt 和 padavan 默认情况下外网都不能和内网的通信的,想要通信需要添加 ip6tables 规则,需要折腾家里 ipv6 访问的可以参考我的博客文章

https://blog.ptsang.net/match-ipv6-dynamic-addresses-in-iptables
pinews
2018-12-24 13:12:42 +08:00
@BOYPT 你好,我是电脑拨号的,怎么弄?
BOYPT
2018-12-24 13:13:40 +08:00
@pinews #14 电脑拨号就设置一下电脑防火墙规则就是了,比如远程桌面的 3389 端口,单机的话 v4/v6 没区别。
pinews
2018-12-24 13:23:37 +08:00
@BOYPT 不懂 我开了 80 端口,用 127.0.0.1 可以访问,公网 ipv6 也可以在自己电脑上访问,但外面不行,防火墙没设置过。。
xxq2112
2018-12-24 13:34:49 +08:00
@pinews 试试看把防火墙关闭看看
pinews
2018-12-24 14:05:56 +08:00
@xxq2112 可能是 apache 的访问策略,他这个是自己设置的,不再防火墙里,我等改了试试看
Vegetables
2018-12-24 15:21:44 +08:00
mark
pinews
2018-12-24 15:28:04 +08:00
还是不能用,不知道是软件问题,还是电信的问题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/520276

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX