V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gamexg
V2EX  ›  互联网

大家注意一下 ipv6 防火墙配置,笔记本连接手机热点,结果发现笔记本被分配到了公网 ipv6 地址,暴露到了公网。

  •  
  •   gamexg · 2018-09-18 14:24:07 +08:00 · 4319 次点击
    这是一个创建于 2258 天前的主题,其中的信息可能已经有所发展或是发生改变。

    1+手机使用山东电信开的热点,笔记本连接到热点。

    发现笔记本已经被分配到了 ipv6 公网地址,测试了下:

    http://whatip.me/ 查询得到的 ipv6 地址和 ipconfig /all 得到的 临时 ipv6 地址是一样,也就是内网笔记本暴露到了公网。

    后期应该会出现大范围的 ipv6 攻击,当 isp 开启 ipv6 时,支持 ipv6 的路由器可能会给内网设备分配一个公网 ipv6 地址,直接把内网设备暴露到公网,黑产会狂欢。

    3 条回复    2018-09-18 14:29:38 +08:00
    lty1993
        1
    lty1993  
       2018-09-18 14:24:47 +08:00
    你研究下扫描个 /64 要多久……
    BOYPT
        2
    BOYPT  
       2018-09-18 14:27:32 +08:00
    默认路由器都不放通除 ICMP 以外的 v6 流量,你想放通还得自己去设置防火墙规则呢。
    night98
        3
    night98  
       2018-09-18 14:29:38 +08:00 via Android
    设计用意就是如此。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1312 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 17:52 · PVG 01:52 · LAX 09:52 · JFK 12:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.