端口映射是不是对IPV6防火墙无效
按映射规则好像针对的是IPV4地址没见过IPV6的端口映射功能
是不是只要开了IPV6防火墙 就外网阻塞了 那有必要开么听说不开的话不安全太容易穿透
本帖最后由 浔箐 于 2022-6-20 10:36 编辑
家里路由器是梅林的系统,IPV6是ISP给分的/60,关掉IPV6防火墙之后。。外网直接用IPV6访问到了内网的群晖....
编辑:刚试了下,木错,外网直接访问内网的IPV6,不需要端口映射,内网的IPV6也是全球唯一的公网IP。有个防火墙设置,可以指定传入的端口/地址
V6本身就是唯一公网地址
—— 来自 S1Fun 浔箐 发表于 2022-6-20 07:48
家里路由器是梅林的系统,IPV6是ISP给分的/60,关掉IPV6防火墙之后。。外网直接用IPV6访问到了内网的群晖.. ...
我知道关了也能穿
但是路由器没有设置哪些ipv6 可以穿 全都能穿感觉不安全 劳动塑造人 发表于 2022-6-20 09:21
ipv6地址太多扫不过来,没防火墙也影响不大
这样说我把IPV6防火墙 全关了算了 反正ROS是可以设置哪些端口可以过的
https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router#IPv6 你们有没有考虑过比如你们下个bt被记录地址然后反向扫描端口的可能性
—— 来自 samsung SM-G9730, Android 12上的 S1Next-鹅版 v2.5.2-play 看来以后路由器漏洞的价值**提升了 我用ros,因为ipv6都是公网地址,所以之前的nat也没了意义,解决办法就是直接在filter链进行过滤,只让特定端口转发,其它阻止 因为ipv6压根没有大规模使用nat,随便穿。
—— 来自 S1Fun
页:
[1]