路由器开了 ipv6，上面挂的旁路由裸奔了。。。

我现在故意暴露了 IPv6 地址，会有什么后果..

ipv6 的防火墙默认是不开的？

@yyysuo 我也是刚刚发现防火墙没开

不止它裸奔，ipv6 下没设置好你的所有内网设备都是裸奔。

@bytesfold

故意暴露的应该没问题吧，如果你做好防火墙了。

我是网络知识太差才出这个问题。。。

@PDX 大部分人都不知道 ipv6 有没有开，以及防火墙的问题 qaq

@codingadog 。。。。。那我要关掉吗？

ipv6 地址几乎扫不到的 过虑了 你不主动告诉人家的话

v6 就是要访问得到才有意义啊，v6 做安全一般是保证到设备的安全吧，就不会像之前一样 NAT 之前套一层防火墙就好了。

扫 ipv6 地址是完全的徒劳，扫中一个的概率几乎是抽大乐透 /双色球连续中 3 次头奖的概率

->
就算地球上现有所有联网设备保守估计成是总人口的 1 亿倍（平均每人一亿台电子设备，你敢信？），也才 7*10^17 个，放到 ipv6 的地址空间里（ 2^128≈ 3.4 * 10^38 ），还差 21 个数量级，21 个数量级！

只要你不主动暴露你的 v6 地址，与其担心这个不如担心你在哪个网站上的加密密码被碰撞蒙对了

看你主路由怎么设，一般来说 v6 地址无法主动从外面发起链接

虽然 ipv6 数量大，但是家宽的一大半前缀是固定的啊，所以至少同城同宽带的还是能扫一扫的😂 我用的 openwrt 当主路由，默认开了 ipv6 防火墙

我还是喜欢家里开 dhcpv6.

我用家宽跑了一年的服务器,ssh 默认端口还绑定了域名,至今没有别人登陆过

我操，我发现，我的旁路 n1 ，v6 也是裸奔的。这是什么原因呢。

光猫拨号，开启了 v6 防火墙的

要是绑了动态 DNS+有状态 ipv6 还真能扫到……我 openwrt 上 v6 防火墙是关的，网关 IP 地址也不是前缀::1 ，下面的设备看看怎么折腾下免得被轻易扫描到。

就喜欢看一键包大佬发这种帖子

哪怕是 64 位的地址，也要扫到何年何月啊？@AS4694lAS4808 #12

ipv6 是 dhcpv6 获取，还是 slaac 啊，我是 slaac ，拨号设备开了防火墙，依旧裸奔

把 v6 关了

@echo1937 我这大部分设备都走了 dhcpv6 ，路由器分配的后缀是 1c1,3c2 这种。。。多买点路由器分析下，能剪枝掉 90%的地址，剩下的理论上可以扫一扫，碰碰运气。当然效率比 ipv4 那是低到不知道哪去了。。

#21
更新 rfc8981

rfc8981 发表于 2021.2,我上次看这问题的时候，rfc8981 还没出来，说明这问题被越来越多的人关注到了。

可以看一下我的帖子
/t/875719
本质上还是 ipv6 也需要防火墙啊 网关做好防火墙

openwrt 默认防火墙是不允许外网访问内部的，其它路由器可能支持不大好。

先不说谁那么无聊扫 ipv6 ，就是扫到了不还有密码吗。。而且家宽一两天变一次 ip ，一变又要重新扫