请教各位大佬，IPV6防火墙问题

sce***

各位大佬，我使用openWrt，因为家中有NAS，需要做远程DDNS访问，我按照百度搜到的方式设定防火墙，无法访问NAS，请教各位大佬，IPV6防火墙该如何设置？

supe***

防火墙默认设置的情况下，加一条通信规则就是嘛，允许nas的端口ipv6转发规则。

sce***

superzjg 发表于 2022-12-10 08:14
防火墙默认设置的情况下，加一条通信规则就是嘛，允许nas的端口ipv6转发规则。

哥们，可以具体一点吗？我就是新增了一个IPV6规则，但是还是不行

supe***

sceric 发表于 2022-12-10 08:19
哥们，可以具体一点吗？我就是新增了一个IPV6规则，但是还是不行

按需设置目标地址:

• 一般无状态的地址，整个ipv6都会变，防火墙规则只能写全网放行(内网目标地址掩码填::/0或 所有)。
• 所以配置内网设备的ipv6地址后缀固定，防火墙的内网目标地址掩码填 ::xxxx:xxxx:xxxx:xxxx/::FFFF:FFFF:FFFF:FFFF, 这样就比较安全了。
  (ipv6地址掩码比v4灵活，v6可以掩前面，也可以掩后面。v4就只能掩前面)
• 可以开启DHCPV6服务(有状态地址),即dhcpdv6分配的地址。每台客户机都会自己提供一个DUID,且不会变,分配的ipv6后缀也就不变,相对固定。
  
  • 在openwrt中 网络->DHCP/DNS->静态地址中，指定ipv6后缀，某些固件若指定ipv4地址，则dhcpv6会分配和v4地址相同的后缀。
    
• 确定客户机的ipv6后缀之后。比如 2408:ebcd:ebcd:ebcd::789, 那么防火墙规则中的目标地址写 ::789/::ffff:ffff:ffff:ffff
  

比如: 你的ipv6地址为，2408:ebcd:ebcd:ebcd:5678:5678:5678:5678
则目标地址掩码填， 0:0:0:0:5678:5678:5678:5678/0:0:0:0:FFFF:FFFF:FFFF:FFFF
连续的 0 简写为两个冒号，即，::5678:5678:5678:5678/::FFFF:FFFF:FFFF:FFFF

fall***

superzjg 发表于 2022-12-10 09:20
按需设置目标地址:

一般无状态的地址，整个ipv6都会变，防火墙规则只能写全网放行(内网目标地址 ...

无意中看到这个帖子，多谢分享设置。
一语提醒了我当年还在用华硕路由器设置ipv6防火墙时就写的::5678:5678:5678:5678/::FFFF:FFFF:FFFF:FFFF规则。
这几年用openwrt反而忘了当年华硕设置的成功经验，折腾好久了ipv6的转发。

sce***

superzjg 发表于 2022-12-10 09:20
按需设置目标地址:

一般无状态的地址，整个ipv6都会变，防火墙规则只能写全网放行(内网目标地址 ...

感谢大佬

kkkl***

👍👍👍👍马克一下

kevi***

马克一下