宽带有公网 IPV6 的话，主路由依旧有 IPV6 防火墙吧

路由是 OpenWRT

据我了解，是的。但是默认 icmp ping 是开启的。

OP 的默认配置 v4 v6 都是禁止入站的 ，应该来说绝大多数光猫和路由器（包括软路由）默认配置都是禁入站！

是的

你的主路由有 dhcpv6 应该会分配 2 个 ipv6 地址给你的设备，其中一个是真实 ipv6，外网可以直接访问进来，另外一个 ipv6 无法外网访问。正常情况下，你的设备只会用第二个 ip 去外网访问。

@acbot 目的非本机应该看转发吧，入站是对 OP 系统本机的

@jony83 我就是怕这个，因为我发现 Windows 的 IPV6 是能 PING 的，但 Ubuntu 的不行（即使防火墙是关闭的）

@jony83 这样暴露在公网，会有一定的危险吧

@xkcht

config zone
option name 'wan'
option output 'ACCEPT'
option input 'REJECT'
option forward 'REJECT'

@fhbyljj ipv6 不主动泄露 ip 地址 不 ddns 的话，应该安全性还好吧

运营商该封的端口还是要封的……

@jony83 #5 其实临时 IPv6 也是一样能外网访问的，而且真实有效期在 4-6 天之间，当然也有好处的，重新连下 WIFI 就刷新了。当然开发者也可以选择不监听临时 IPv6 以增强安全性。

@v2tudnew #12 真实 IPv6，说混淆了。