RT ,
软路由有时必须要有 v6 ,建立 2 条出海线路( v4+v6 双线接入 vps ),以提升整体使用体验。
但,同时 v6 的裸奔问题也存在。(猫拨号,slacc 广播分配 v6 ,软路由通过 lan 接入)
目前,用的缓解措施是,软路由上跑的业务,能改变的,都绑定在 v4 上。无法绑定的,用 ip6tables
fc00::/6 只放开内网
# block v6 input
ip6tables -I INPUT -p udp --dport 1900 -j REJECT
ip6tables -I INPUT -p udp --dport 5353 -j REJECT
ip6tables -I INPUT -p udp --dport 546 -j REJECT
ip6tables -I INPUT -p udp --dport 123 -j REJECT
ip6tables -I INPUT -p udp --dport 53 -j REJECT
ip6tables -I INPUT -p tcp --dport 53 -j REJECT
ip6tables -I INPUT -s fc00::/6 -j ACCEPT这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.