V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
Tony042
V2EX  ›  NAS

群晖防火墙如何对 ipv6 设置规则

  •  
  •   Tony042 · 2022-05-17 21:50:22 +08:00 · 2133 次点击
    这是一个创建于 956 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这两天找联通升级了千兆宽带,顺带着开了 ipv6 ,由于 ipv6 可以绕过端口转发,我只打算在公网暴露 1-2 个特定关口,我试着用群晖自带的防火墙来设置一下,请问怎么样才能让局域网内的机器才可以通过 ipv6 访问 nas ?

    5 条回复    2022-05-18 12:45:46 +08:00
    flynaj
        1
    flynaj  
       2022-05-17 21:59:22 +08:00 via Android
    在路由器上配置,openwrt 默认配置就是不允许外网访问。
    lcy630409
        2
    lcy630409  
       2022-05-18 08:52:34 +08:00
    防火墙 99.99999%都默认 ipv6 不可主动连入....
    你用手机 练一下就知道了,通不了
    而且 ipv6 太多,除非你主动暴露地址 谁能找得到你设备的那一个啊
    yanqiyu
        3
    yanqiyu  
       2022-05-18 10:36:22 +08:00
    建议在路由器上做禁止入站,因为在 NAS 上设置这类规则比较麻烦
    原因是运营商分配的前缀会变,要是想要在设备上设置只允许局域网的规则的话,要么想办法每次拿到前缀变了就更新,要么配置防火墙去匹配 fib/nexthop
    qbqbqbqb
        4
    qbqbqbqb  
       2022-05-18 12:43:33 +08:00
    @yanqiyu 防火墙可以匹配后缀
    qbqbqbqb
        5
    qbqbqbqb  
       2022-05-18 12:45:46 +08:00
    @yanqiyu 看错了,是只允许局域网...那确实是在路由器上配置比较方便。

    现在大部分路由器不刷机都是不允许入站(很多还不能手动开放)。OpenWRT 也是默认不允许入站,可以手动开放。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2653 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:38 · PVG 19:38 · LAX 03:38 · JFK 06:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.