路由器上的 ipv6 防火墙本地 IP 应该怎样设置

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 636 天前的主题，其中的信息可能已经有所发展或是发生改变。

路由器型号是 AX82U ，联通宽带，没有公网 ipv4 ，所以手撸了一个 DDNS 小程序定时更新自己域名对应的 ipv6 地址，需要放行几个自定义的端口来外部访问

路由器的防火墙可以设置放行端口，和对应的本机 IP ，ipv4 的话手动指定 DHCP 就可以固定住 IP ，但是 ipv6 是根据前缀和后缀拼接的，通过日志发现每过 48 小时路由器就会分配新的 ipv6 地址，也就是前缀会不断变化，那这个本机 IP 应该如何填写？

另外感觉 ipv6 的 DNS 貌似不是很稳定，手机上用 RD Client 连接要多连几次才能连上

第 1 条附言 · 2023-02-06 17:17:19 +08:00

感谢#5 ，重新搜索了一下，答案如下：

目标地址填成这样：
::aaaa:bbbb:cccc:dddd/::ffff:ffff:ffff:ffff
其中:aaaa:bbbb:cccc:dddd 是 EUI-64 后缀，可以通过客户端 MAC 地址计算得到，是固定的（且 dddd 就是客户端 MAC 后四位）

动态匹配 EUI-64 后缀
考虑到前缀变化因素，要访问特定设备，就是让 IPTABLES 匹配特定设备的 EUI-64 后缀放通这个地址：

ip6tables -I FORWARD -d ::abcd:1234:5678:90ef/::ffff:ffff:ffff:ffff -j ACCEPT
可见 iptables 对 v6 地址的匹配掩码可以非常灵活，不像 v4 下只按前缀适配。坑的就是这个特征是没有文档的，目前文档中写的 mask 解释还是适配 IPv4 的内容，有人专门发邮件去 netfilter 列表问了才知道。IPv6 地址中，双冒号::的写法代表是前 /后均为 0 位，双冒号只能出现一次。

来自 <https://www.right.com.cn/forum/forum.php?mod=redirect&goto=findpost&ptid=4052554&pid=11231442>

IPV6

路由器

ipv4

端口

9 条回复 • 2023-02-05 23:59:40 +08:00