单位网管说，能够给办公室电脑分配 IPV6 的地址，但是说只能访问出去，外面互联网访问不了办公室电脑，请问这是什么技术？

防火墙只允许 trust 到 untrust ，不允许 untrust 到 trust ？

这就是用防火墙啊

@me1onsoda #10 有没有可能是为了访问纯 v6 的网站或者服务

防火墙或者是内网 v6+nat ，前者在网关上丢弃入站数据包就行了，小米路由器（家用）就这样，留了个 ping ，不许入只许出。

楼主应该补习一下小学二年级就知道 TCP 连接建立过程：IPA -->SYN --->IPB ...
那么只要入向的 IP 的 SYN 拦截可以做的（当然防火墙或路由器上有更加复杂的处理机制）

fe80 只能在同广播域下互通，不能路由
fd00::/8 只能在私网路由，不能到公网

两种可能！
1 、NAT6 ，内部无公网 IPv6 ；
2 、防火墙(也可能是路由器内置)，拒绝外部网络到内部网络方向的 NEW 链接状态，仅允许 RELATED,ESTABLISHED,UNTRACKED 链接状态。简单的说就是拒绝外网到内网方向的主动建立新链接，仅允许内网访问外网已存在链接返回的链接。

这类防火墙基础配置属于小学二年级内容，谈不上技术！

就只是在防火墙上开了 SNAT 而已，没有开 DNAT

就是普通的防火墙

什么单位，这么好

就是路由器的防火墙 openwrt 设置禁止转发 ipv6 连接从 wan 到 lan 区域类似

防火墙拒绝转发就行了，nat6 可能性极低

这就是最普通的（不带 NAT 功能）的防火墙，正规的企业级网络设备都支持。

（反而是 NAT6 这种功能属于奇技淫巧，一般企业级都没有，只有 OpenWRT 这种支持）

你的电脑上的“Windows 防火墙”也能实现这个功能。

@spediacn fe 开头的应该是 Local-Link ，本地自行分配的应该是 fc 或者 fd 开头的

有什么奇怪的，防火墙识别流量是内网还是外网主动发起的访问来做策略是基本要求吧，像移动的 4G/5G 核心网 IPv6 地址就是全部屏蔽来自外网的主动访问（包括 Ping ）

@deorth 也没啥好的，暂时保密，哈哈。


@ternice 我确实网络技术不行。。。。和这里混的高人差太多了。。。。

不过今天问了单位的网络管理员，说用的应该是防火墙技术。