比如 2001:aaaa:bbbb:7890:cccc:dddd:eeee:1/60 可以分成 16 个子网,2001:aaaa:bbbb:7890::/64 ~ 2001:aaaa:bbbb:789f::/64 。
前缀 2001:aaaa:bbbb:789 是变化的,我现在想要放开 2001:aaaa:bbbb:7891::/64 网段,这目的地址怎么写。
我看其他贴都是 eui64 针对单个地址后缀的。
 |
1
peasant 3 天前
该怎么写就怎么写,前缀会变的时候针对后缀填写规则可以保证即使前缀发生变化也能正常访问,你要按前缀完全开放其中一个网段,那就只能老老实实填前缀,并且在前缀发生变化后自己更新防火墙规则。
|
 |
2
LGA1150 3 天前
ip6tables 支持不连续掩码
ip6tables -A FORWARD -d 0:0:0:1::/0:0:0:f:: -j ACCEPT |
 |
3
Vtoecha OP @LGA1150 6 ,行了
``` config rule option name 'OPNsense-IPV6' option family 'ipv6' option dest 'lan' list dest_ip '0:0:0:1::/0:0:0:f::' option target 'ACCEPT' option src 'wan' list proto 'all' ``` |
 |
4
madsword 22 小时 4 分钟前
那你前缀变化之后这条规则不是失效了吗
|
Select Language