RT ,
由于 旁路路由 ipv6 裸奔问题
旁路路由上跑了很多服务,如 homeassistant, nodered, kms 等。
想通过 ip6tables 只允许 local 地址访问。
ip6tables -I INPUT -j REJECT
ip6tables -I INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
ip6tables -I INPUT -i lo -j ACCEPT
ip6tables -I INPUT -s fc00::/6 -j ACCEPT
由于我用的是 -I 插入的,根据防火墙匹配策略。
ip6tables-save 显示如下
-A INPUT -s fc00::/6 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j REJECT
在 旁路路由上访问 外网任何 ipv6 地址,都不通。
执行 ip6tables -D INPUT -j REJECT 删除这条策略,才可以访问。
请问,问题出在哪里
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.