V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
qq565425677
V2EX  ›  问与答

请教大家一个路由器 ipv6 防火墙的问题

  •  
  •   qq565425677 · 2023-03-23 16:27:51 +08:00 · 902 次点击
    这是一个创建于 619 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如这样的场景:路由器给电脑 A 分配了公网 ipv6 ,电脑 A 开放了 22 端口,而路由器防火墙禁止所有入站流量,那么我在异地能否通过电脑 A 的 ipv6 地址和 22 端口远程 ssh 到电脑 A ?

    我知道 ipv4 在 nat 模式下路由器的防火墙是有用的,因为要配置端口转发,ssh 时输入的也是路由器的地址。但是分配了公网 ipv6 之后因为是直接输入电脑 A 的地址,不知道路由器的防火墙是否还对电脑 A 起作用?
    5 条回复    2023-03-23 19:55:19 +08:00
    Danswerme
        1
    Danswerme  
       2023-03-23 17:05:58 +08:00 via iPhone
    路由器禁止了 ipv6 入站只影响路由器自身,到电脑的 ipv6 数据包不受影响,因为到电脑的 ipv6 数据包走的是转发链。
    yuchenr
        2
    yuchenr  
       2023-03-23 17:14:52 +08:00
    不同的路由器有差异.
    er-x 有 wan 到路由,和 wan 到 lan 两个规则组
    ysc3839
        3
    ysc3839  
       2023-03-23 18:12:13 +08:00 via Android
    @Danswerme 不一定的,得看默认是否允许 forward 。比如 OpenWrt 防火墙默认设置是 wan 禁止 forward ,那不手动添加一个 accept forward 的 rule 就不能从外部访问。
    qq565425677
        4
    qq565425677  
    OP
       2023-03-23 18:13:32 +08:00
    @Danswerme @yuchenr @ysc3839 明白了,谢谢三位大佬解答!
    Danswerme
        5
    Danswerme  
       2023-03-23 19:55:19 +08:00
    @ysc3839 哦哦对,我用的路由器默认 accept 的,是我疏忽了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5248 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 03:55 · PVG 11:55 · LAX 19:55 · JFK 22:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.