V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
acbot
V2EX  ›  Linux

ip6tables 支持负网络掩码符号吗?

  •  
  •   acbot · 2021-07-06 16:56:59 +08:00 · 1788 次点击
    这是一个创建于 1267 天前的主题,其中的信息可能已经有所发展或是发生改变。
    OpenWRT 在 IPv6-PD 模式下 fw3 可以用 Dynamic prefix forwarding 方式将路由器下服务器发布到公网 具体就是用负掩码参数方式 解决 PD 前缀不固定的问题 比如 uci set firewall.@rule[-1].dest_ip="::23/-64" 这样就是指定 IPv6 地址后 64 位 这样也就指定了服务器地址,那么 Linux 的 ip6tables 支持负网络掩码符号吗 比如 ip6tables -t nat -A PREROUTING -i -p tcp --dport 80 -j DNAT --to-destination ::1/-64
    10 条回复    2021-07-08 09:19:04 +08:00
    ysc3839
        1
    ysc3839  
       2021-07-06 17:09:48 +08:00 via Android
    看看 fw3 的代码就知道了,fw3 也是基于 Linux 内核本身的防火墙。
    acbot
        2
    acbot  
    OP
       2021-07-06 17:33:30 +08:00
    @ysc3839 fw3 代码 可能我看太懂 OpenWRT 的防火墙最后好像也是 生成的 ip6tables 但是也不代表这个一定是 ip6tables 支持的 因为有可能是 ip6tables 本身不支持 负掩码 只是它通过了 脚本动态获取了前缀来实现的这个负掩码
    lazycat
        3
    lazycat  
       2021-07-06 17:58:46 +08:00
    ysc3839
        4
    ysc3839  
       2021-07-06 18:01:26 +08:00 via Android
    @acbot ip6tables 不支持的话,你看到脚本中有相关处理的代码,不就知道不支持了吗?
    acbot
        5
    acbot  
    OP
       2021-07-06 20:18:00 +08:00
    qbqbqbqb
        6
    qbqbqbqb  
       2021-07-07 14:08:01 +08:00
    用完整的掩码,写成"IPv6 地址 /::ffff:ffff:ffff:ffff"这种形式
    qbqbqbqb
        7
    qbqbqbqb  
       2021-07-07 14:12:03 +08:00
    ip6tables 掩码本身支持两种写法,数字和完整掩码。数字就是前缀长度,完整掩码就是类似 ipv4 那样的子网掩码,但不要求必须是前缀,可以任意写。
    acbot
        8
    acbot  
    OP
       2021-07-07 14:27:34 +08:00
    acbot
        9
    acbot  
    OP
       2021-07-08 09:18:53 +08:00
    @qbqbqbqb 2001:360:5130:*:*:*:1e83:1 如果 IPv6 地址每次变化的仅仅是星号的部分,那么掩码是不是可以写成 ffff:ffff:ffff::ffff:ffff
    acbot
        10
    acbot  
    OP
       2021-07-08 09:19:04 +08:00
    @lazycat 2001:360:5130:*:*:*:1e83:1 如果 IPv6 地址每次变化的仅仅是星号的部分,那么掩码是不是可以写成 ffff:ffff:ffff::ffff:ffff
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1023 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:37 · PVG 04:37 · LAX 12:37 · JFK 15:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.