这是一个创建于 463 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT ,
软路由有时必须要有 v6 ,建立 2 条出海线路( v4+v6 双线接入 vps ),以提升整体使用体验。
但,同时 v6 的裸奔问题也存在。(猫拨号,slacc 广播分配 v6 ,软路由通过 lan 接入)
目前,用的缓解措施是,软路由上跑的业务,能改变的,都绑定在 v4 上。无法绑定的,用 ip6tables
fc00::/6 只放开内网
# block v6 input
ip6tables -I INPUT -p udp --dport 1900 -j REJECT
ip6tables -I INPUT -p udp --dport 5353 -j REJECT
ip6tables -I INPUT -p udp --dport 546 -j REJECT
ip6tables -I INPUT -p udp --dport 123 -j REJECT
ip6tables -I INPUT -p udp --dport 53 -j REJECT
ip6tables -I INPUT -p tcp --dport 53 -j REJECT
ip6tables -I INPUT -s fc00::/6 -j ACCEPT |
1
a90405 2023-02-14 20:49:35 +08:00
换软路由拨号,openwrt 默认 wan 口的入站和转发都是拒绝的。
|
 |
2
azure2023us OP |
Select Language