宽带有公网 IPV6 的话,主路由依旧有 IPV6 防火墙吧

2021-10-21 01:24:53 +08:00
 fhbyljj

为了方便,我把 Ubuntu 的防火墙关掉了

对 IPV6 不太懂,局域网内每个设备都有 IPV6,虽然有公网地址,但他们还是在局域网内,主路由依旧有防火墙的吧

1948 次点击
所在节点    宽带症候群
13 条回复
fhbyljj
2021-10-21 01:25:21 +08:00
路由是 OpenWRT
huangya
2021-10-21 08:42:14 +08:00
据我了解,是的。但是默认 icmp ping 是开启的。
acbot
2021-10-21 08:53:22 +08:00
OP 的默认配置 v4 v6 都是禁止入站的 ,应该来说绝大多数光猫和路由器(包括软路由)默认配置都是禁入站!
daxy223
2021-10-21 12:23:47 +08:00
是的
jony83
2021-10-21 13:44:21 +08:00
你的主路由有 dhcpv6 应该会分配 2 个 ipv6 地址给你的设备,其中一个是真实 ipv6,外网可以直接访问进来,另外一个 ipv6 无法外网访问。正常情况下,你的设备只会用第二个 ip 去外网访问。
xkcht
2021-10-21 17:04:44 +08:00
@acbot 目的非本机应该看转发吧,入站是对 OP 系统本机的
fhbyljj
2021-10-21 18:11:31 +08:00
@jony83 我就是怕这个,因为我发现 Windows 的 IPV6 是能 PING 的,但 Ubuntu 的不行(即使防火墙是关闭的)
fhbyljj
2021-10-21 18:14:55 +08:00
@jony83 这样暴露在公网,会有一定的危险吧
acbot
2021-10-21 19:13:09 +08:00
@xkcht

config zone
option name 'wan'
option output 'ACCEPT'
option input 'REJECT'
option forward 'REJECT'
ismethre
2021-10-21 20:22:17 +08:00
@fhbyljj ipv6 不主动泄露 ip 地址 不 ddns 的话,应该安全性还好吧
TXisfine
2021-10-21 22:03:37 +08:00
运营商该封的端口还是要封的……
v2tudnew
2021-10-22 10:57:16 +08:00
@jony83 #5 其实临时 IPv6 也是一样能外网访问的,而且真实有效期在 4-6 天之间,当然也有好处的,重新连下 WIFI 就刷新了。当然开发者也可以选择不监听临时 IPv6 以增强安全性。
v2tudnew
2021-10-22 11:01:47 +08:00
@v2tudnew #12 真实 IPv6,说混淆了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/809372

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX