Home Sign Up Sign In
yongliang
V2EX  ›  问与答

关于使用 IPv6 公网时关闭防火墙的疑问

  •   
  •   yongliang · Mar 7, 2023 · 2911 views
    This topic created in 1201 days ago, the information mentioned may be changed or developed.
    最近在看一些教程,使用 NAS 设备的用户,在无法获取到 IPv4 公网 IP 的时候,会通过 IPv6 公网来提升外网的访问性能。
    但是很多教程都会提到一个细节,就是关闭 IPv6 防火墙,只有关闭了防护网才能保证跑满家庭宽带上传带宽。
    但是如果直接关闭了防火墙的话,NAS 等设备是不是等于直接暴露在公网环境,应该怎么保证安全性呢?
  • 公网
  • IPv6
  • 防火墙
  • 关闭
    8 replies    2023-03-07 12:15:55 +08:00
    paranoiagu
        1
    paranoiagu  
       Mar 7, 2023 via Android
    设定 ipv6 的规则。只让 nas 出去
    jhytxy
        2
    jhytxy  
       Mar 7, 2023   ❤️ 5
    跑不满也别关

    别以为 ipv6 多人家扫不到你

    很多都是顺着 bt 的连接信息摸过来的
    Maxxxxyu
        3
    Maxxxxyu  
       Mar 7, 2023
    华硕的 ipv6 防火墙是能够设置的,只把 nas 放出去就好
    HH8
        4
    HH8  
       Mar 7, 2023
    如果是中国移动的宽带 当我没说
    ltmst
        5
    ltmst  
       Mar 7, 2023
    @jhytxy 有一个问题,就是光猫有 ipv6 防火墙的情况下。
    普通用户只能选择开启关闭,并没有选择开放某个端口的设置。
    这种情况下只能适用系统自带的防火墙,这种情况安全性怎么样?
    ihipop
        6
    ihipop  
       Mar 7, 2023 via Android   ❤️ 2
    很简单的,防火墙只允许 nas 主动出站,主动入站默认白名单就行,这个问题怎么这么多人反复问呢?
    wheat0r
        7
    wheat0r  
       Mar 7, 2023
    我们先说这个 IPv6 防火墙在哪里。
    出口网关设备上,这类设备默认放通出方向的 IPv6 流量。但是如果是入方向流量,就必须直接关闭 IPv6 防火墙,因为运营商给家用宽带的 IPv6 是动态的,无法固定源地址。
    如果你的路由器能做 NAT6 ,那就可以有固定的源地址了。
    fish3125
        8
    fish3125  
       Mar 7, 2023
    我用的是 openwrt ,因为 ipv6 并不需要 nat ,个人认为还是不要直接暴露所有端口,比较懒,把 10000-65535 的端口接受转发到 lan ,
    正常接受指定 ip 的端口 wan 到 lan 的转发,因为是动态 ip ,slaac 指定设备 ipv6 的最后四段::1:2:3:4/0 应该是可以使用。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2372 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 51ms · UTC 01:06 · PVG 09:06 · LAX 18:06 · JFK 21:06
    ♥ Do have faith in what you're doing.