|
本帖最后由 wildess 于 2024-3-28 21:59 编辑
padavan 是二级路由,因为一级路由没有ipv6 pd前缀,所以padavan 的 ipv6设置成了桥接模式,如图:
下级设备能获取到公网ipv6地址,
padavan 的防火墙开启:
- [K2P /home/root]# ip6tables -nL
- Chain INPUT (policy DROP)
- target prot opt source destination
- ACCEPT all ::/0 ::/0 state RELATED,ESTABLISHED
- ACCEPT all ::/0 ::/0
- ACCEPT all ::/0 ::/0
- ACCEPT icmpv6 ::/0 ::/0 ipv6-icmp !type 128
- DROP all ::/0 ::/0 state INVALID
- ACCEPT udp ::/0 ::/0 udp spt:547 dpt:546
- Chain FORWARD (policy ACCEPT)
- target prot opt source destination
- Chain OUTPUT (policy ACCEPT)
- target prot opt source destination
- Chain bfplimit (0 references)
- target prot opt source destination
- Chain upnp (0 references)
- target prot opt source destination
复制代码
现在实测外网可以通过ipv6访问内网的所有设备,ipv6似乎没有防火墙。
我希望开启ipv6防火墙,让默认情况下外网不能通过ipv6访问内网设备,但是允许外网通过某些端口访问某台内网设备。
请问应该怎样设置呢?
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|