关于使用 IPv6 公网时关闭防火墙的疑问

2023-03-07 08:17:19 +08:00
 yongliang
最近在看一些教程,使用 NAS 设备的用户,在无法获取到 IPv4 公网 IP 的时候,会通过 IPv6 公网来提升外网的访问性能。
但是很多教程都会提到一个细节,就是关闭 IPv6 防火墙,只有关闭了防护网才能保证跑满家庭宽带上传带宽。
但是如果直接关闭了防火墙的话,NAS 等设备是不是等于直接暴露在公网环境,应该怎么保证安全性呢?
2125 次点击
所在节点    问与答
8 条回复
paranoiagu
2023-03-07 08:18:51 +08:00
设定 ipv6 的规则。只让 nas 出去
jhytxy
2023-03-07 08:28:40 +08:00
跑不满也别关

别以为 ipv6 多人家扫不到你

很多都是顺着 bt 的连接信息摸过来的
Maxxxxyu
2023-03-07 08:49:46 +08:00
华硕的 ipv6 防火墙是能够设置的,只把 nas 放出去就好
HH8
2023-03-07 08:57:01 +08:00
如果是中国移动的宽带 当我没说
gbw1992
2023-03-07 09:03:16 +08:00
@jhytxy 有一个问题,就是光猫有 ipv6 防火墙的情况下。
普通用户只能选择开启关闭,并没有选择开放某个端口的设置。
这种情况下只能适用系统自带的防火墙,这种情况安全性怎么样?
ihipop
2023-03-07 09:09:43 +08:00
很简单的,防火墙只允许 nas 主动出站,主动入站默认白名单就行,这个问题怎么这么多人反复问呢?
wheat0r
2023-03-07 11:16:08 +08:00
我们先说这个 IPv6 防火墙在哪里。
出口网关设备上,这类设备默认放通出方向的 IPv6 流量。但是如果是入方向流量,就必须直接关闭 IPv6 防火墙,因为运营商给家用宽带的 IPv6 是动态的,无法固定源地址。
如果你的路由器能做 NAT6 ,那就可以有固定的源地址了。
fish3125
2023-03-07 12:15:55 +08:00
我用的是 openwrt ,因为 ipv6 并不需要 nat ,个人认为还是不要直接暴露所有端口,比较懒,把 10000-65535 的端口接受转发到 lan ,
正常接受指定 ip 的端口 wan 到 lan 的转发,因为是动态 ip ,slaac 指定设备 ipv6 的最后四段::1:2:3:4/0 应该是可以使用。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/921776

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX