这是一个创建于 1293 天前的主题,其中的信息可能已经有所发展或是发生改变。
我今天打 10000 把光猫改成了桥接并且路由器拨号,编译了支持 ipv6 的 openwrt 固件,成功获取到 ipv6 并且可以访问 ipv6 的网站,240e 开头的貌似是公网 ip,局域网设备也获取到了公网 ipv6,但是我有一个疑问,按目前政策公网 ip 对外 web 会封宽带,我也并不想把 nas 暴露外网,问题是设备获取到的都是公网 ip,那么岂不是随便在电脑上测试个东西都暴露外网了?不只是路由器有公网 IP 啊,所有设备都有了,如何规避测试服务暴露外网问题?各位没听错,我是完全不想要外网访问功能。。。
 |
1
lcdtyph 2021-05-04 22:49:32 +08:00 via iPhone
有防火墙啊…而且 openwrt 默认策略也是仅允许 icmp 从 wan 转发到 lan 而已,你想暴露哪个端口给外网是要额外配置的
|
 |
2
bugprogrammer OP @lcdtyph 你是说不做端口转发就 OK ?抱歉第一次玩公网 ip,哈哈哈献丑了。
|
 |
3
zro 2021-05-04 23:07:42 +08:00
现在 OP 已经原生支持 v6,不用编译了吧,可以直接刷官方的。。
|
|
4
bugprogrammer OP |
 |
5
ZRS 2021-05-05 01:15:06 +08:00
配下防火墙就行了
|
 |
6
jim9606 2021-05-05 02:08:47 +08:00
openwrt 默认规则 WAN->LAN 是拦截的,所以你也不需要费这个神了。
|
 |
7
SenLief 2021-05-05 08:01:07 +08:00
防火墙直接拦截就好了。
|
 |
8
FakNoCNName 2021-05-05 08:59:00 +08:00
开了一个多月,没发现 IPv6 的扫描日志,可能是 IPv6 范围太大不好扫描+IPv6 还没成为主流。后来把 IPv6 停了,因为 Docker 不支持 IPv6 。。。
|
|
9
bugprogrammer OP 我测试了一下,外网都 ping 不通我的 ipv6.。。。看来安全
|
|
10
bugprogrammer OP 默认情况就 ping 不通的,但是可以访问 ipv6 网站,正合我意。
|
|
11
bugprogrammer OP 至于防火墙,我把它关掉就直接连不上网。。。无所谓了。别默认外网访问就行。
|
|
12
bugprogrammer OP 奇怪啊,我重新刷了一下固件,现在 wan 口:ipv4 ping 通,并且和 ip111.cn 上查到的和路由器显示的一样,ipv6 ping 不通,fe80 开头。
lan 口:ipv6 可以 ping 通。 以上所有测试都不是在局域网进行的 那么。我的 ipv4 是公网 ip 了?以前都没注意啊。再就是 wan ipv6 不通,lan 通,这情况 ipv6 是不是公网 ip ? 请了解的大佬解答一下,谢谢。 |
 |
13
swiftg 2021-05-05 12:40:29 +08:00 via iPhone
上面有人说了,openwrt 默认就是阻止所有 wan to lan 入站连接的,需要允许访问的再手动添加规则放行
|
 |
14
flowfire 2021-06-21 17:46:09 +08:00
以 ipv6 地址的个数,只要你不主动暴露你的 ip 地址,靠扫端口扫到你的成本会远超你的想象。
|
 |
15
SSang 2021-10-25 17:39:20 +08:00
正常情况下 ipv6 的 80/443 端口也是封掉的状态。
其次,可以开防火墙,一般情况下,openwrt 默认是全部入站阻止的,(大部分市面上的路由器也是这样)。 再者,ipv6 被扫到的可能性也不高。 |
Select Language