新版的 OP 如何禁用制定设备的 ipv6?

防火墙规则里面加个禁止 IPv6 流量到 LAN ，然后高级里面有个匹配 MAC 吧？

不能在终端设备动手吗？支持 v6 但不支持配置的设备很少见吧

@sky96111 xbox 和 google tv 都不支持禁用 ipv6 ，尤其是 xbox

@ysc3839 这样可以吗？明天我试试，感谢

@ysc3839 测试了一下并不行，加了这个规则以后，设备依旧可以通过 ipv6 访问网页

用 coolsnowwolf/lede 版本继续用 iptables:
ip6tables -t filter -A forwarding_lan_rule -m mac --mac-source $mac -j reject

@lovelylain 所以新版 op 是不能这样了吗

@blueboyggh 能肯定是能的，有学习成本，还是 iptables 更适合我

@blueboyggh
nft insert rule inet fw4 forward_lan meta nfproto ipv6 meta oifname pppoe-wan ether saddr 阻止的 MAC counter drop

这是新的语法，你可以试试，这句命令的意思是阻止了，该 mac 发起的所有 ipv6 请求，如果有多个 mac ，可以复制添加多条。

其实更好的办法可以新建一个 LAN ，然后把你不用 v6 的客户端放在这个 lan 里面，然后关掉这个 lan 的 ipv6 。

@ysc3839 我发现加了防火墙规则以后，客户端需要重新连一下 wifi 才能让规则生效，确实加了这个禁止 v6 流量的规则就可以了，感谢

@blueboyggh 多谢测试

@lovelylain 潘多拉固件，类似的语句没有用，小米盒子还是得到 240e 开头的地址