我发现关闭了路由的 ipv6 防火墙以后,所有的局域网内部的所有设备都直接暴露在公网上了。包括但不限于 NAS,个人电脑,手机,电视机,手表,甚至空调,台灯,打印机等等。只要支持 ipv6 的就全都可以直接访问了。
大家是如何处理这个问题的?不然关闭了 ipv6 ,尽管是可以直连内部设备方便了,但总感觉很不安全。
1
lcdtyph 2023-12-05 15:50:06 +08:00 via iPhone
不要全关啊,进站默认 block ,只放行特定设备特定协议特定端口
|
2
allplay 2023-12-05 17:13:10 +08:00 via Android
普遍情况是光猫路由模式,那么:
光猫上关闭防火墙,路由器上开防火墙 |
3
sky96111 2023-12-05 17:24:11 +08:00 via Android
不要关闭防火墙啊,有什么需要的服务设防火墙规则放行就行了
|
4
Akitora 2023-12-05 17:27:31 +08:00
按后缀+端口放行
|
5
Goooooos 2023-12-05 17:27:41 +08:00
只放行 VPN 协议端口
|
6
Qlccks2 2023-12-05 17:32:45 +08:00
只放行端口
|
7
SenLief 2023-12-05 20:12:05 +08:00 via iPhone
端口其实也不太靠谱,有人扫。
|
8
icaolei 2023-12-05 20:56:14 +08:00
啊。。我裸奔了几年了,目前还没被搞过。
目前大多灰产都是 IPv4 吧,单 IPv6 目前少很多。 |
9
lovelylain 2023-12-05 21:05:32 +08:00 via Android
openwrt 做路由,按需放行,不需要关闭防火墙
|
10
classyk OP 看起来得换个路由?我的路由只有简单的开关设置。放开用了一下,不放心又关闭了。
|
11
fw1314 2023-12-05 23:51:42 +08:00 via iPhone
ipv6 很少有人扫,几个月都不一定有一个
|
15
sairoa 2023-12-06 09:50:18 +08:00
移动宽带下面串了个防火墙,透明模式解决访问控制问题,联通宽带直接在防火墙上拨号,干脆关闭 IPv6 ,要不影响家里人看电视剧。
|