端口映射是不是对IPV6防火墙无效

观铃の使魔 · 发表于 2022-6-20 07:44

按映射规则好像针对的是IPV4地址

没见过IPV6的端口映射功能

是不是只要开了IPV6防火墙就外网阻塞了那有必要开么听说不开的话不安全太容易穿透

浔箐 · 发表于 2022-6-20 07:48

本帖最后由浔箐于 2022-6-20 10:36 编辑

家里路由器是梅林的系统，IPV6是ISP给分的/60，关掉IPV6防火墙之后。。外网直接用IPV6访问到了内网的群晖....
编辑：刚试了下，木错，外网直接访问内网的IPV6，不需要端口映射，内网的IPV6也是全球唯一的公网IP。有个防火墙设置，可以指定传入的端口/地址

ashunicorn · 发表于 2022-6-20 08:23

V6本身就是唯一公网地址

—— 来自 S1Fun

流浪の使徒 · 发表于 2022-6-20 08:25

提示: 作者被禁止或删除内容自动屏蔽

流浪の使徒 · 发表于 2022-6-20 08:25

提示: 作者被禁止或删除内容自动屏蔽

观铃の使魔 · 发表于 2022-6-20 08:27

浔箐发表于 2022-6-20 07:48
家里路由器是梅林的系统，IPV6是ISP给分的/60，关掉IPV6防火墙之后。。外网直接用IPV6访问到了内网的群晖.. ...

我知道关了也能穿

但是路由器没有设置哪些ipv6 可以穿全都能穿感觉不安全

劳动塑造人 · 发表于 2022-6-20 09:21

提示: 作者被禁止或删除内容自动屏蔽

观铃の使魔 · 发表于 2022-6-20 09:25

劳动塑造人发表于 2022-6-20 09:21
ipv6地址太多扫不过来，没防火墙也影响不大

这样说我把IPV6防火墙全关了算了

password · 发表于 2022-6-20 09:33

反正ROS是可以设置哪些端口可以过的

https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router#IPv6

ChengChung · 发表于 2022-6-20 09:50

你们有没有考虑过比如你们下个bt被记录地址然后反向扫描端口的可能性

—— 来自 samsung SM-G9730, Android 12上的 S1Next-鹅版 v2.5.2-play

Evilgurren · 发表于 2022-6-20 10:28

看来以后路由器漏洞的价值**提升了

liwangli1983 · 发表于 2022-6-20 11:18

我用ros，因为ipv6都是公网地址，所以之前的nat也没了意义，解决办法就是直接在filter链进行过滤，只让特定端口转发，其它阻止

twy_2000 · 发表于 2022-6-20 11:50

因为ipv6压根没有大规模使用nat，随便穿。

—— 来自 S1Fun

		自动登录	找回密码
密码			立即注册

流浪の使徒流浪の使徒当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2007-8-16 头像被屏蔽	发表于 2022-6-20 08:25 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

劳动塑造人劳动塑造人当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2022-3-18 头像被屏蔽	发表于 2022-6-20 09:21 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

[软件] 端口映射是不是对IPV6防火墙无效