换上 IPV6 后,是不是每个设备都要开防火墙了

2023-11-03 14:14:57 +08:00
 limaofeng

最近换了宽带,发现 IPV6 蛮好使,每个设备都有自己的公网 IP 。连回来很方便,80/443 端口都是可用。但。。。 之前电脑防火墙都着关的,现在设备直接裸出去了。我的很多密码都很简单(登陆密码,或者挂的一些服务)现在设备一个一个开防火墙,感觉很麻烦。 路由器(中兴 AX3000 )的防火墙只有,高中低。有没有路由器上的端口防火墙。不然太麻烦了

2841 次点击
所在节点    宽带症候群
10 条回复
linuxgo
2023-11-03 14:26:30 +08:00
路由器上开就好了呀
stinkytofu
2023-11-03 14:28:34 +08:00
换路由器, 这个问题之前也困扰我, 为了安全干脆禁用 ipv6, 后来爱快升级了版本, 支持了 v6 的入栈连接规则配置, 现在用着挺舒服的
szdosar
2023-11-03 14:28:39 +08:00
1.如果默认可以访问,那就有风险;
2.换上游 ipv6 路由器吧,比如 openwrt ,它默认是阻止下游设备 ipv6 入站的,有需要时开入站
dangyuluo
2023-11-03 14:51:28 +08:00
换 pfSense
dingwen07
2023-11-03 14:52:57 +08:00
路由器开了就连不上了
防火墙还得是本机上开
busier
2023-11-03 17:27:59 +08:00
@dingwen07 那运营商光猫路由是怎么控制好 IPv6 入站,又不影响 IPv6 上网的!!!

正确的方法是在路由器禁止 IPv6 入站方向的 NEW 链接状态,而不禁止 IPv6 入站方向的 ESTABLISHED ,RELATED 链接状态。这才是禁止外部通过 IPv6 链接主动链接家里局域网服务的方法,且不影响内网 IPv6 正常出站上网的方法。

如果你路由器防火墙脑残一刀切不给配置,那就当我没说。
dingwen07
2023-11-03 17:33:53 +08:00
@busier #6
现在不都是你说的这样的吗?
但是 OP 明显是想让自己的电脑跑服务吧,那就不得不允许入站了啊
busier
2023-11-03 17:41:51 +08:00
@dingwen07 按 MAC 地址放行啊
allin1
2023-11-04 08:36:26 +08:00
换路由,有些家用级产品 ipv6 防火墙也能自己设规则放行,像华硕。或者自己刷 OP 。用过 TP 、小米原厂好像都不行,只能开或者关,甚至有的关都不让关
limaofeng
2023-11-05 12:43:28 +08:00
中兴路由防火墙就只有 高 中 低 三个选项

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/988272

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX