V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
PDX
V2EX  ›  路由器

路由器开了 ipv6,上面挂的旁路由裸奔了。。。

  •  
  •   PDX · 94 天前 · 3628 次点击
    这是一个创建于 94 天前的主题,其中的信息可能已经有所发展或是发生改变。

    路由器上挂了一个旁路由,上面跑了一些服务,BT 啊 emby 啊什么的。

    我一直以为这些服务都是绑定的内网 ip ,不会有问题,结果偶然间看到一个 ipv6 的帖子,我想我的服务不会在公网暴露了吧,用手机一试真的可以访问到。。。。

    现在我在路由器上开了 ipv6 的防火墙,算是拦住了😨

    26 条回复    2022-08-29 17:34:29 +08:00
    bytesfold
        1
    bytesfold  
       94 天前
    我现在故意暴露了 IPv6 地址,会有什么后果..
    yyysuo
        2
    yyysuo  
       94 天前
    ipv6 的防火墙默认是不开的?
    PDX
        3
    PDX  
    OP
       94 天前
    @yyysuo 我也是刚刚发现防火墙没开
    codingadog
        4
    codingadog  
       94 天前
    不止它裸奔,ipv6 下没设置好你的所有内网设备都是裸奔。
    PDX
        5
    PDX  
    OP
       94 天前
    @bytesfold

    故意暴露的应该没问题吧,如果你做好防火墙了。

    我是网络知识太差才出这个问题。。。
    qzwmjv
        6
    qzwmjv  
       94 天前
    @PDX 大部分人都不知道 ipv6 有没有开,以及防火墙的问题 qaq
    PDX
        7
    PDX  
    OP
       94 天前
    @codingadog 。。。。。那我要关掉吗?
    ltkun
        8
    ltkun  
       94 天前 via Android
    ipv6 地址几乎扫不到的 过虑了 你不主动告诉人家的话
    idealhs
        9
    idealhs  
       94 天前
    v6 就是要访问得到才有意义啊,v6 做安全一般是保证到设备的安全吧,就不会像之前一样 NAT 之前套一层防火墙就好了。
    lookStupiToForce
        10
    lookStupiToForce  
       94 天前   ❤️ 1
    扫 ipv6 地址是完全的徒劳,扫中一个的概率几乎是抽大乐透 /双色球连续中 3 次头奖的概率

    ->
    就算地球上现有所有联网设备保守估计成是总人口的 1 亿倍(平均每人一亿台电子设备,你敢信?),也才 7*10^17 个,放到 ipv6 的地址空间里( 2^128≈ 3.4 * 10^38 ),还差 21 个数量级,21 个数量级!

    只要你不主动暴露你的 v6 地址,与其担心这个不如担心你在哪个网站上的加密密码被碰撞蒙对了
    Illusionary
        11
    Illusionary  
       94 天前
    看你主路由怎么设,一般来说 v6 地址无法主动从外面发起链接
    AS4694lAS4808
        12
    AS4694lAS4808  
       94 天前 via Android
    虽然 ipv6 数量大,但是家宽的一大半前缀是固定的啊,所以至少同城同宽带的还是能扫一扫的😂 我用的 openwrt 当主路由,默认开了 ipv6 防火墙
    noahzh
        13
    noahzh  
       94 天前
    我还是喜欢家里开 dhcpv6.
    kaedeair
        14
    kaedeair  
       94 天前
    我用家宽跑了一年的服务器,ssh 默认端口还绑定了域名,至今没有别人登陆过
    cloudsigma2022
        15
    cloudsigma2022  
       94 天前
    我操,我发现,我的旁路 n1 ,v6 也是裸奔的。这是什么原因呢。

    光猫拨号,开启了 v6 防火墙的
    Marionic0723
        16
    Marionic0723  
       94 天前 via Android
    要是绑了动态 DNS+有状态 ipv6 还真能扫到……我 openwrt 上 v6 防火墙是关的,网关 IP 地址也不是前缀::1 ,下面的设备看看怎么折腾下免得被轻易扫描到。
    PMR
        17
    PMR  
       94 天前
    就喜欢看一键包大佬发这种帖子
    echo1937
        18
    echo1937  
       94 天前
    哪怕是 64 位的地址,也要扫到何年何月啊?@AS4694lAS4808 #12
    cloudsigma2022
        19
    cloudsigma2022  
       94 天前
    ipv6 是 dhcpv6 获取,还是 slaac 啊,我是 slaac ,拨号设备开了防火墙,依旧裸奔
    Tink
        20
    Tink  
       94 天前 via Android
    把 v6 关了
    respawn
        21
    respawn  
       94 天前
    AS4694lAS4808
        22
    AS4694lAS4808  
       94 天前
    @echo1937 我这大部分设备都走了 dhcpv6 ,路由器分配的后缀是 1c1,3c2 这种。。。多买点路由器分析下,能剪枝掉 90%的地址,剩下的理论上可以扫一扫,碰碰运气。当然效率比 ipv4 那是低到不知道哪去了。。
    respawn
        23
    respawn  
       94 天前
    #21
    更新 rfc8981

    rfc8981 发表于 2021.2,我上次看这问题的时候,rfc8981 还没出来,说明这问题被越来越多的人关注到了。
    Licsber
        24
    Licsber  
       93 天前
    可以看一下我的帖子
    /t/875719
    本质上还是 ipv6 也需要防火墙啊 网关做好防火墙
    flynaj
        25
    flynaj  
       92 天前 via Android
    openwrt 默认防火墙是不允许外网访问内部的,其它路由器可能支持不大好。
    kimigaooo
        26
    kimigaooo  
       91 天前
    先不说谁那么无聊扫 ipv6 ,就是扫到了不还有密码吗。。而且家宽一两天变一次 ip ,一变又要重新扫
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3432 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 40ms · UTC 12:31 · PVG 20:31 · LAX 04:31 · JFK 07:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.