Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
azure2023us

v6 裸奔,有新的解决方案了吗

  •   
  •   azure2023us · Feb 13, 2023 · 1708 views
    This topic created in 1172 days ago, the information mentioned may be changed or developed.

    RT ,

    软路由有时必须要有 v6 ,建立 2 条出海线路( v4+v6 双线接入 vps ),以提升整体使用体验。

    但,同时 v6 的裸奔问题也存在。(猫拨号,slacc 广播分配 v6 ,软路由通过 lan 接入)

    目前,用的缓解措施是,软路由上跑的业务,能改变的,都绑定在 v4 上。无法绑定的,用 ip6tables

    fc00::/6 只放开内网

    # block v6 input
ip6tables -I INPUT -p udp --dport 1900 -j REJECT
ip6tables -I INPUT -p udp --dport 5353 -j REJECT
ip6tables -I INPUT -p udp --dport 546 -j REJECT
ip6tables -I INPUT -p udp --dport 123 -j REJECT
ip6tables -I INPUT -p udp --dport 53 -j REJECT
ip6tables -I INPUT -p tcp --dport 53 -j REJECT
ip6tables -I INPUT -s fc00::/6 -j ACCEPT
  • ip6tables
  • input
  • reject
  • dport
    2 replies    2023-02-15 13:20:16 +08:00
    a90405
        1
    a90405  
       Feb 14, 2023
    换软路由拨号,openwrt 默认 wan 口的入站和转发都是拒绝的。
    azure2023us
        2
    azure2023us  
    OP
       Feb 15, 2023
    @a90405 对,软路由拨号的情况下,只有软路由本身的 ipv6 有防火墙防护, 通过软路由获取 v6 的其他终端 是裸奔的。


    只不过,猫拨号情况下,多了个软路由是裸奔的。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   4304 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 04:05 · PVG 12:05 · LAX 21:05 · JFK 00:05
    ♥ Do have faith in what you're doing.