tp-link 的路由器 ipv6 防火墙有可能加入支持::ffff:ffff:ffff:ffff 吗

2022-11-03 22:44:15 +08:00
 feng0vx

不然的话,是不是得弄个防火墙才安全

2235 次点击
所在节点    宽带症候群
7 条回复
a0210077
2022-11-09 18:11:27 +08:00
手头没 tp-link 路由
红米、华为的原生路由固件,只有一个防火墙开关
华硕可以配置,但只能 ipv6 前缀,后缀输进去会提示防火墙规则错误,然后 ipv6 挂了

openwrt 路由系统支持 ipv6 后缀,如果没强烈的需求,不建议去折腾
feng0vx
2022-11-09 23:27:46 +08:00
@a0210077 现在还有 v4 公网,想着以后只有 v6 时,网关关闭 v6 防火墙,会不会有些终端设备没有防火墙而导致不安全
flynaj
2022-11-09 23:44:19 +08:00
@feng0vx IPv6 每个设备都是公网,需要防火墙,建议还是上 openwrt.
a0210077
2022-11-10 11:55:57 +08:00
@feng0vx #2 ipv6 如果终端自身没防护,就是互联网上裸奔了。大多数设备都有防护,或者默认就拒绝访问,暴露只怕漏洞攻击
路由器有 ipv6 防火墙都开着吧,万一物联网设备有漏洞,还拿了个 ipv6 地址,风险就高了

@flynaj #3 openwrt 我是折腾怕了,现在插件都不想管了,能用就行
zmcity
2022-11-10 16:50:29 +08:00
不能。

不过 tplink 企业路由器可以通过配置 ipv6 静态路由表来阻止入站流量,大概能实现你的想要的效果。
flyz
2022-11-11 11:30:27 +08:00
个人建议关闭,不要把 IPv6 暴露到公网,特别是一些物联网设备的安全性,你不敢赌。
laozhoubuluo
2022-12-14 11:09:39 +08:00
@a0210077
我这在 RT-AC66U B1 固件版本:3.0.0.4.386_49703 测试是可以的,不过必须是完整的后 64 位完了加上 /::ffff:ffff:ffff:ffff
例如 ::250:ffff:ffff:ffff/::ffff:ffff:ffff:ffff

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/892498

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX