求助 padavan ipv6防火墙的问题
本帖最后由 wildess 于 2024-3-28 21:59 编辑padavan 是二级路由,因为一级路由没有ipv6 pd前缀,所以padavan 的 ipv6设置成了桥接模式,如图:
下级设备能获取到公网ipv6地址,
padavan 的防火墙开启:
# ip6tables -nL
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all ::/0 ::/0 state RELATED,ESTABLISHED
ACCEPT all ::/0 ::/0
ACCEPT all ::/0 ::/0
ACCEPT icmpv6 ::/0 ::/0 ipv6-icmp !type 128
DROP all ::/0 ::/0 state INVALID
ACCEPT udp ::/0 ::/0 udp spt:547 dpt:546
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain bfplimit (0 references)
target prot opt source destination
Chain upnp (0 references)
target prot opt source destination
现在实测外网可以通过ipv6访问内网的所有设备,ipv6似乎没有防火墙。
我希望开启ipv6防火墙,让默认情况下外网不能通过ipv6访问内网设备,但是允许外网通过某些端口访问某台内网设备。
请问应该怎样设置呢?
页:
[1]