ip6tables 支持负网络掩码符号吗?

2021-07-06 16:56:59 +08:00
 acbot
OpenWRT 在 IPv6-PD 模式下 fw3 可以用 Dynamic prefix forwarding 方式将路由器下服务器发布到公网 具体就是用负掩码参数方式 解决 PD 前缀不固定的问题 比如 uci set firewall.@rule[-1].dest_ip="::23/-64" 这样就是指定 IPv6 地址后 64 位 这样也就指定了服务器地址,那么 Linux 的 ip6tables 支持负网络掩码符号吗 比如 ip6tables -t nat -A PREROUTING -i -p tcp --dport 80 -j DNAT --to-destination ::1/-64
1788 次点击
所在节点    Linux
10 条回复
ysc3839
2021-07-06 17:09:48 +08:00
看看 fw3 的代码就知道了,fw3 也是基于 Linux 内核本身的防火墙。
acbot
2021-07-06 17:33:30 +08:00
@ysc3839 fw3 代码 可能我看太懂 OpenWRT 的防火墙最后好像也是 生成的 ip6tables 但是也不代表这个一定是 ip6tables 支持的 因为有可能是 ip6tables 本身不支持 负掩码 只是它通过了 脚本动态获取了前缀来实现的这个负掩码
lazycat
2021-07-06 17:58:46 +08:00
ysc3839
2021-07-06 18:01:26 +08:00
@acbot ip6tables 不支持的话,你看到脚本中有相关处理的代码,不就知道不支持了吗?
acbot
2021-07-06 20:18:00 +08:00
qbqbqbqb
2021-07-07 14:08:01 +08:00
用完整的掩码,写成"IPv6 地址 /::ffff:ffff:ffff:ffff"这种形式
qbqbqbqb
2021-07-07 14:12:03 +08:00
ip6tables 掩码本身支持两种写法,数字和完整掩码。数字就是前缀长度,完整掩码就是类似 ipv4 那样的子网掩码,但不要求必须是前缀,可以任意写。
acbot
2021-07-07 14:27:34 +08:00
acbot
2021-07-08 09:18:53 +08:00
@qbqbqbqb 2001:360:5130:*:*:*:1e83:1 如果 IPv6 地址每次变化的仅仅是星号的部分,那么掩码是不是可以写成 ffff:ffff:ffff::ffff:ffff
acbot
2021-07-08 09:19:04 +08:00
@lazycat 2001:360:5130:*:*:*:1e83:1 如果 IPv6 地址每次变化的仅仅是星号的部分,那么掩码是不是可以写成 ffff:ffff:ffff::ffff:ffff

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/787919

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX