观铃の使魔 发表于 2022-6-20 07:44

端口映射是不是对IPV6防火墙无效

按映射规则好像针对的是IPV4地址   

没见过IPV6的端口映射功能

是不是只要开了IPV6防火墙 就外网阻塞了   那有必要开么听说不开的话不安全太容易穿透

浔箐 发表于 2022-6-20 07:48

本帖最后由 浔箐 于 2022-6-20 10:36 编辑

家里路由器是梅林的系统,IPV6是ISP给分的/60,关掉IPV6防火墙之后。。外网直接用IPV6访问到了内网的群晖....
编辑:刚试了下,木错,外网直接访问内网的IPV6,不需要端口映射,内网的IPV6也是全球唯一的公网IP。有个防火墙设置,可以指定传入的端口/地址

ashunicorn 发表于 2022-6-20 08:23

V6本身就是唯一公网地址

—— 来自 S1Fun

流浪の使徒 发表于 2022-6-20 08:25

流浪の使徒 发表于 2022-6-20 08:25

观铃の使魔 发表于 2022-6-20 08:27

浔箐 发表于 2022-6-20 07:48
家里路由器是梅林的系统,IPV6是ISP给分的/60,关掉IPV6防火墙之后。。外网直接用IPV6访问到了内网的群晖.. ...

我知道关了也能穿

但是路由器没有设置哪些ipv6 可以穿   全都能穿感觉不安全

劳动塑造人 发表于 2022-6-20 09:21

观铃の使魔 发表于 2022-6-20 09:25

劳动塑造人 发表于 2022-6-20 09:21
ipv6地址太多扫不过来,没防火墙也影响不大

这样说我把IPV6防火墙 全关了算了

password 发表于 2022-6-20 09:33

反正ROS是可以设置哪些端口可以过的

https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router#IPv6

ChengChung 发表于 2022-6-20 09:50

你们有没有考虑过比如你们下个bt被记录地址然后反向扫描端口的可能性

—— 来自 samsung SM-G9730, Android 12上的 S1Next-鹅版 v2.5.2-play

Evilgurren 发表于 2022-6-20 10:28

看来以后路由器漏洞的价值**提升了

liwangli1983 发表于 2022-6-20 11:18

我用ros,因为ipv6都是公网地址,所以之前的nat也没了意义,解决办法就是直接在filter链进行过滤,只让特定端口转发,其它阻止

twy_2000 发表于 2022-6-20 11:50

因为ipv6压根没有大规模使用nat,随便穿。

—— 来自 S1Fun
页: [1]
查看完整版本: 端口映射是不是对IPV6防火墙无效