V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yongliang
V2EX  ›  问与答

关于使用 IPv6 公网时关闭防火墙的疑问

  •  
  •   yongliang · 2023-03-07 08:17:19 +08:00 · 2158 次点击
    这是一个创建于 632 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近在看一些教程,使用 NAS 设备的用户,在无法获取到 IPv4 公网 IP 的时候,会通过 IPv6 公网来提升外网的访问性能。
    但是很多教程都会提到一个细节,就是关闭 IPv6 防火墙,只有关闭了防护网才能保证跑满家庭宽带上传带宽。
    但是如果直接关闭了防火墙的话,NAS 等设备是不是等于直接暴露在公网环境,应该怎么保证安全性呢?
    8 条回复    2023-03-07 12:15:55 +08:00
    paranoiagu
        1
    paranoiagu  
       2023-03-07 08:18:51 +08:00 via Android
    设定 ipv6 的规则。只让 nas 出去
    jhytxy
        2
    jhytxy  
       2023-03-07 08:28:40 +08:00   ❤️ 5
    跑不满也别关

    别以为 ipv6 多人家扫不到你

    很多都是顺着 bt 的连接信息摸过来的
    Maxxxxyu
        3
    Maxxxxyu  
       2023-03-07 08:49:46 +08:00
    华硕的 ipv6 防火墙是能够设置的,只把 nas 放出去就好
    HH8
        4
    HH8  
       2023-03-07 08:57:01 +08:00
    如果是中国移动的宽带 当我没说
    gbw1992
        5
    gbw1992  
       2023-03-07 09:03:16 +08:00
    @jhytxy 有一个问题,就是光猫有 ipv6 防火墙的情况下。
    普通用户只能选择开启关闭,并没有选择开放某个端口的设置。
    这种情况下只能适用系统自带的防火墙,这种情况安全性怎么样?
    ihipop
        6
    ihipop  
       2023-03-07 09:09:43 +08:00 via Android   ❤️ 2
    很简单的,防火墙只允许 nas 主动出站,主动入站默认白名单就行,这个问题怎么这么多人反复问呢?
    wheat0r
        7
    wheat0r  
       2023-03-07 11:16:08 +08:00
    我们先说这个 IPv6 防火墙在哪里。
    出口网关设备上,这类设备默认放通出方向的 IPv6 流量。但是如果是入方向流量,就必须直接关闭 IPv6 防火墙,因为运营商给家用宽带的 IPv6 是动态的,无法固定源地址。
    如果你的路由器能做 NAT6 ,那就可以有固定的源地址了。
    fish3125
        8
    fish3125  
       2023-03-07 12:15:55 +08:00
    我用的是 openwrt ,因为 ipv6 并不需要 nat ,个人认为还是不要直接暴露所有端口,比较懒,把 10000-65535 的端口接受转发到 lan ,
    正常接受指定 ip 的端口 wan 到 lan 的转发,因为是动态 ip ,slaac 指定设备 ipv6 的最后四段::1:2:3:4/0 应该是可以使用。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1740 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 16:43 · PVG 00:43 · LAX 08:43 · JFK 11:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.