@oonnnoo 来来来，把你家分配到的前缀发一下，我想和你家的设备互联互通一下。

有 NAT 就是被保护的巨婴？上 ipv6 你就长大了？
我问你哈，你觉得各大网站的数据库服务例如 mysql，你能从公网上访问到吗？你不能。为什么他们这么巨婴要把自己藏起来，不自由一点把他们的数据库对公网暴露了出来，那多方便啊。
为什么呢？因为数据库本不该对外开放，只要 web 服务能访问他们就够了，而对外开放的只要一个 web 服务。
好比现在的家庭网络环境，你家的打印机、电视机、你笔记本上开发时打开的 http 服务、mysql、redis、智能家电的某个调试端口，他们本不该让外界访问，应该只能被内网访问，应该有一个网关防火墙把他们保护起来，明白吗？
ipv4 的 NAT，本意是为了缓解地址衰竭的问题，但是在事实上刚好承担了网关防火墙的责任，防止了内网的机器被外部直接访问，就好比“堡垒机”或“跳板机”的作用，所有对内访问在网关上做统一管理，默认拒绝所有内连，只有被明确允许的才放行。这和你 pc 上的防火墙的干的不是一件事，明白吗？
现在 ipv6 不需要 NAT 了，所以这个自带的网关防火墙也就没了，原先被保护的内网设备和端口就都暴露了。这不是 ipv6 的缺点，因为这本来就不是 ipv6 所要考虑的事情，NAT 也不过是“顺便”提供了这个功能。
怎么提高安全性？很简单，在你的网关设备上用 iptables 加几条规则，就能起到和原来 NAT 网关防火墙一样的作用了。但如果你想要的就是你家的全部设备都有一个公网 ip 可供人随便访问，这样你才觉得不巨婴，那你什么都不必做，目前的状况正适合你。

@liaoyaoheng 最主要的就是可以自己在家搭建一些服务，例如 nas、vpn、rdp 等等。

@cwbsw 就你讨论得最起劲，还生怕别人听不见自己的高论喊得最大声。

@flyfishcn 我没有内网用户我真是谢谢你了。你的阅读理解能力我很佩服。互 B 吧谢谢。

@flyfishcn 你是怎么扯出来的「我的内网用户」的啊？我提过吗？
我第一条回复就说了我用 iptables 足以保护内网，问你你说的东西有没有优势。有优势你就说清楚，没有优势你就别强行扯淡了行吗？一会要我给「他」装，给我的「内网用户」装，哪来的这些人啊？

@Felldeadbird ipv4 给个公网地址其实不怎么危险，因为设备都在 NAT 之后，不能被直接访问到，除非是作为网关的路由器有漏洞、后门或弱口令，不然内网还是安全的。但是 ipv6 不设防火墙的话，所有内部设备都能被外部访问到，就比较危险了。

@flyfishcn 我帮他安装，“他”是谁啊😂，你真牛逼。

@flyfishcn 所以你为什么要推荐这个给我😂

@lfzyx 「和全球其他几十亿人口一样正常的接入互联网」你指的是什么？如果是指 NAT，ipv4 的 NAT 在全球都是常态，并非只有中国有，这一点中国本来就是「正常」的。
如果你指的是 GFW 的话，无论 v4、v6 都有，和本帖说的内容有什么关系？想批判 GFW 去自己开个帖子好吧。

@evilangel 我不用祈求保护，我懂相关知识。你这些话对你的爸妈、爷爷奶奶说吧，让他们好好保护自己。

@fnscar 公网 ip 不难要吧，我装宽带时和师傅说了要公网 ip，他一个电话就给改了。
关键你要想清楚你是需要给网关公网 ip 还是给你所有的联网设备公网 ip。一般网关公网 ip+端口映射能满足绝大部分需求了。

@evilangel 仿佛用上了 ipv6 你就不在笼子里了？你就自由了？

@flyfishcn 在网关上用 iptables 阻止一切对内网的内连连接，只开放需要的端口，对我来说就足够了。你说的东西有什么优势？

一个二个都没一点内网安全的意识，听说过网关、堡垒机、安全边界之类的概念吗？
你喜欢把你家内网的路由器、打印机、手机平板统统暴露出来就去做好了，还非要炫耀一番？甚至让你们体验出了“自由”的感觉，那可真是牛批。

@gcod
@lfzyx

@lfzyx 用个 ipv6 你就觉得自由了？牛逼。

@cwbsw 我确实是手动改的配置，因为之前一直用的是桥接没有收到下发的配置，这一点我最后一句话说明了。但是我看了光猫的所有设置，没有和防火墙相关的。不知道你能不能测试下下发的配置是什么情况？

还有真的拜托你看清别人的话再来杠。我没说过 windows 防火墙没有默认打开；没有任何一句表现出我比微软懂 windows(我从头到尾没提过 Windows，简直莫名其妙)；我很明确说了不是默认配置，你还让我”搞清楚”什么？

@cwbsw 你看清楚我说什么再说吧