V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
fhbyljj
V2EX  ›  宽带症候群

宽带有公网 IPV6 的话,主路由依旧有 IPV6 防火墙吧

  •  
  •   fhbyljj · 44 天前 via Android · 955 次点击
    这是一个创建于 44 天前的主题,其中的信息可能已经有所发展或是发生改变。

    为了方便,我把 Ubuntu 的防火墙关掉了

    对 IPV6 不太懂,局域网内每个设备都有 IPV6,虽然有公网地址,但他们还是在局域网内,主路由依旧有防火墙的吧

    fhbyljj
        1
    fhbyljj  
    OP
       44 天前 via Android
    路由是 OpenWRT
    huangya
        2
    huangya  
       44 天前
    据我了解,是的。但是默认 icmp ping 是开启的。
    acbot
        3
    acbot  
       44 天前
    OP 的默认配置 v4 v6 都是禁止入站的 ,应该来说绝大多数光猫和路由器(包括软路由)默认配置都是禁入站!
    daxy223
        4
    daxy223  
       44 天前 via Android
    是的
    jony83
        5
    jony83  
       44 天前
    你的主路由有 dhcpv6 应该会分配 2 个 ipv6 地址给你的设备,其中一个是真实 ipv6,外网可以直接访问进来,另外一个 ipv6 无法外网访问。正常情况下,你的设备只会用第二个 ip 去外网访问。
    xkcht
        6
    xkcht  
       44 天前
    @acbot 目的非本机应该看转发吧,入站是对 OP 系统本机的
    fhbyljj
        7
    fhbyljj  
    OP
       44 天前 via Android
    @jony83 我就是怕这个,因为我发现 Windows 的 IPV6 是能 PING 的,但 Ubuntu 的不行(即使防火墙是关闭的)
    fhbyljj
        8
    fhbyljj  
    OP
       44 天前 via Android
    @jony83 这样暴露在公网,会有一定的危险吧
    acbot
        9
    acbot  
       44 天前
    @xkcht

    config zone
    option name 'wan'
    option output 'ACCEPT'
    option input 'REJECT'
    option forward 'REJECT'
    ismethre
        10
    ismethre  
       44 天前
    @fhbyljj ipv6 不主动泄露 ip 地址 不 ddns 的话,应该安全性还好吧
    TXisfine
        11
    TXisfine  
       44 天前
    运营商该封的端口还是要封的……
    v2tudnew
        12
    v2tudnew  
       43 天前
    @jony83 #5 其实临时 IPv6 也是一样能外网访问的,而且真实有效期在 4-6 天之间,当然也有好处的,重新连下 WIFI 就刷新了。当然开发者也可以选择不监听临时 IPv6 以增强安全性。
    v2tudnew
        13
    v2tudnew  
       43 天前
    @v2tudnew #12 真实 IPv6,说混淆了。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1866 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 16:31 · PVG 00:31 · LAX 08:31 · JFK 11:31
    ♥ Do have faith in what you're doing.