V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
路由器:中兴问天 BE7200 Pro+
WAN1:电信
WAN2:联通
内网:PVE + 多台 LXC / Docker / 普通终端设备
但是我现在的路由只支持开关防火墙,一刀切要么全局域网的设备都裸奔,要么全关闭
有什么方案可以控制想 ipv4 端口转发一样,控制 ipv6 的访问呢
我问了 ai 他建议我换掉路由器上 openwrt
WAN1:电信
WAN2:联通
内网:PVE + 多台 LXC / Docker / 普通终端设备
但是我现在的路由只支持开关防火墙,一刀切要么全局域网的设备都裸奔,要么全关闭
有什么方案可以控制想 ipv4 端口转发一样,控制 ipv6 的访问呢
我问了 ai 他建议我换掉路由器上 openwrt
 |
1
mangmaimu 11h 12m ago via iPhone
mikrotik 的 RouterOS 轻轻松松管理
|
 |
2
LGA1150 11h 6m ago
用 ip6tables 或 nftables 的掩码功能,指定设备的 EUI64 。例:
ip6tables -A FORWARD -o br-lan -d ::200:5eff:feaa:bbcc/::ffff:ffff:ffff:ffff -p tcp --dport 80 -j ACCEPT 其中 200:5eff:feaa:bbcc 是你设备的 EUI64 。如果是 Windows 设备,还需要关闭随机链路地址。 OpenWrt 可以在 luci 界面的防火墙里,新建一个通信规则,填入上述带掩码的地址。 |
 |
3
sonaxyjh 11h 1m ago
换 Openwrt 做主路由,当前中兴的改成 AP 模式
|
 |
4
playstation 10h 44m ago
确实推荐换 OpenWrt 或者 RouterOS ,普通路由器功能太少了
|
 |
5
sun82kg 7h 25m ago
OP 的防火墙,爱快的 ACL 都能精细控制,看你喜欢
|
 |
6
kekylin 4h 31m ago
楼上说的软路由方案都可以,我说个硬路由的。打人硕路由器,也可以放行指定设备的指定端口,不用全开全关,我现在用的方案就是打人硕路由器。
|
 |
7
sonnetbreeze 3h 54m ago
还是 op 好用,
|
 |
8
TheNine OP 入手了 n100 打算装 Op
|
Select Language