关闭路由的 ipv6 防火墙以后,大家设备的安全性怎么保证的?

2023-12-05 15:48:53 +08:00
classyk  classyk

我发现关闭了路由的 ipv6 防火墙以后,所有的局域网内部的所有设备都直接暴露在公网上了。包括但不限于 NAS,个人电脑,手机,电视机,手表,甚至空调,台灯,打印机等等。只要支持 ipv6 的就全都可以直接访问了。

大家是如何处理这个问题的?不然关闭了 ipv6 ,尽管是可以直连内部设备方便了,但总感觉很不安全。

2867 次点击
所在节点   IPv6  IPv6
16 条回复
lcdtyph
lcdtyph
2023-12-05 15:50:06 +08:00
不要全关啊,进站默认 block ,只放行特定设备特定协议特定端口
allplay
allplay
2023-12-05 17:13:10 +08:00
普遍情况是光猫路由模式,那么:
光猫上关闭防火墙,路由器上开防火墙
sky96111
sky96111
2023-12-05 17:24:11 +08:00
不要关闭防火墙啊,有什么需要的服务设防火墙规则放行就行了
Akitora
Akitora
2023-12-05 17:27:31 +08:00
按后缀+端口放行
Goooooos
Goooooos
2023-12-05 17:27:41 +08:00
只放行 VPN 协议端口
Qlccks2
Qlccks2
2023-12-05 17:32:45 +08:00
只放行端口
SenLief
SenLief
2023-12-05 20:12:05 +08:00
端口其实也不太靠谱,有人扫。
icaolei
icaolei
2023-12-05 20:56:14 +08:00
啊。。我裸奔了几年了,目前还没被搞过。

目前大多灰产都是 IPv4 吧,单 IPv6 目前少很多。
lovelylain
lovelylain
2023-12-05 21:05:32 +08:00
openwrt 做路由,按需放行,不需要关闭防火墙
classyk
classyk
2023-12-05 21:30:25 +08:00
看起来得换个路由?我的路由只有简单的开关设置。放开用了一下,不放心又关闭了。
a6MShNOj4en2EU97
a6MShNOj4en2EU97
2023-12-05 23:51:42 +08:00
ipv6 很少有人扫,几个月都不一定有一个
Danswerme
Danswerme
2023-12-06 09:32:24 +08:00
@Akitora 请问你用的是什么路由器可以按后缀放行?我用的 RouterOS 貌似不支持这个
Akitora
Akitora
2023-12-06 09:35:00 +08:00
@Danswerme OpenWRT 自带防火墙的通信规则配置就行
Danswerme
Danswerme
2023-12-06 09:36:07 +08:00
@Akitora ok 感谢
sairoa
sairoa
2023-12-06 09:50:18 +08:00
移动宽带下面串了个防火墙,透明模式解决访问控制问题,联通宽带直接在防火墙上拨号,干脆关闭 IPv6 ,要不影响家里人看电视剧。
classyk
classyk
2023-12-08 11:13:33 +08:00
@Danswerme 后缀不会每次拨号就重新分配么?按 mac 地址是否更好

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/997800

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX