V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Tony042
V2EX  ›  NAS

群晖防火墙如何对 ipv6 设置规则

  •  
  •   Tony042 · 48 天前 · 717 次点击
    这是一个创建于 48 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这两天找联通升级了千兆宽带,顺带着开了 ipv6 ,由于 ipv6 可以绕过端口转发,我只打算在公网暴露 1-2 个特定关口,我试着用群晖自带的防火墙来设置一下,请问怎么样才能让局域网内的机器才可以通过 ipv6 访问 nas ?

    5 条回复    2022-05-18 12:45:46 +08:00
    flynaj
        1
    flynaj  
       48 天前 via Android
    在路由器上配置,openwrt 默认配置就是不允许外网访问。
    lcy630409
        2
    lcy630409  
       47 天前
    防火墙 99.99999%都默认 ipv6 不可主动连入....
    你用手机 练一下就知道了,通不了
    而且 ipv6 太多,除非你主动暴露地址 谁能找得到你设备的那一个啊
    yanqiyu
        3
    yanqiyu  
       47 天前
    建议在路由器上做禁止入站,因为在 NAS 上设置这类规则比较麻烦
    原因是运营商分配的前缀会变,要是想要在设备上设置只允许局域网的规则的话,要么想办法每次拿到前缀变了就更新,要么配置防火墙去匹配 fib/nexthop
    qbqbqbqb
        4
    qbqbqbqb  
       47 天前
    @yanqiyu 防火墙可以匹配后缀
    qbqbqbqb
        5
    qbqbqbqb  
       47 天前
    @yanqiyu 看错了,是只允许局域网...那确实是在路由器上配置比较方便。

    现在大部分路由器不刷机都是不允许入站(很多还不能手动开放)。OpenWRT 也是默认不允许入站,可以手动开放。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2316 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:08 · PVG 00:08 · LAX 09:08 · JFK 12:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.