新版的 OP 如何禁用制定设备的 ipv6?

2023-11-03 00:47:04 +08:00
 blueboyggh

家里的设备有些需要 v6 ,有些用 v6 就不正常,所以想禁用制定设备的 v6 分发或者访问。

op 现在的新版本,防火墙已经替换成了 fw4 和 nftables ,之前网上的一些教程已经不适用了。有没有大佬能帮忙看看应该怎么配置?

想根据 mac 地址去禁用 v6 。

1355 次点击
所在节点    OpenWrt
12 条回复
ysc3839
2023-11-03 01:00:11 +08:00
防火墙规则里面加个禁止 IPv6 流量到 LAN ,然后高级里面有个匹配 MAC 吧?
sky96111
2023-11-03 01:02:35 +08:00
不能在终端设备动手吗?支持 v6 但不支持配置的设备很少见吧
blueboyggh
2023-11-03 01:17:43 +08:00
@sky96111 xbox 和 google tv 都不支持禁用 ipv6 ,尤其是 xbox
blueboyggh
2023-11-03 01:18:12 +08:00
@ysc3839 这样可以吗?明天我试试,感谢
blueboyggh
2023-11-03 06:39:05 +08:00
@ysc3839 测试了一下并不行,加了这个规则以后,设备依旧可以通过 ipv6 访问网页
lovelylain
2023-11-03 08:04:30 +08:00
用 coolsnowwolf/lede 版本继续用 iptables:
ip6tables -t filter -A forwarding_lan_rule -m mac --mac-source $mac -j reject
blueboyggh
2023-11-03 08:45:41 +08:00
@lovelylain 所以新版 op 是不能这样了吗
lovelylain
2023-11-03 12:35:19 +08:00
@blueboyggh 能肯定是能的,有学习成本,还是 iptables 更适合我
a90405
2023-11-03 16:29:10 +08:00
@blueboyggh
nft insert rule inet fw4 forward_lan meta nfproto ipv6 meta oifname pppoe-wan ether saddr 阻止的 MAC counter drop

这是新的语法,你可以试试,这句命令的意思是阻止了,该 mac 发起的所有 ipv6 请求,如果有多个 mac ,可以复制添加多条。

其实更好的办法可以新建一个 LAN ,然后把你不用 v6 的客户端放在这个 lan 里面,然后关掉这个 lan 的 ipv6 。
blueboyggh
2023-11-03 21:54:14 +08:00
@ysc3839 我发现加了防火墙规则以后,客户端需要重新连一下 wifi 才能让规则生效,确实加了这个禁止 v6 流量的规则就可以了,感谢
ysc3839
2023-11-03 22:17:39 +08:00
@blueboyggh 多谢测试
DopaminePlz
311 天前
@lovelylain 潘多拉固件,类似的语句没有用,小米盒子还是得到 240e 开头的地址

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/988066

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX