找回密码
 立即注册
img_loading
智能检测中

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888广告投放联系QQ68610888
glinet
查看: 11772|回复: 7

[ikuai] ikuai+openwrt双软路由关于ipv6的防火墙问题!!!

[复制链接]
发表于 2020-12-25 23:55 | 显示全部楼层 |阅读模式
最近折腾软路由,移动光猫桥接,主路由使用的是ikuai,旁路由使用的openwrt.   

因为是移动网路,所以家里的nas没有公网,刚好移动有ipv6的地址,于是就桥接到软路由拨号。

主路由ikuai (开启dhcp+dhcpv6) 网关指向openwrt旁路由(关闭dhcp功能)

目前nas的ipv6访问正常,但是因为是ikuai分配的ipv6地址,所以端口门户大开,觉得十分不安全。

想尝试关闭主路由dhcpv6功能,让旁路由分发ipv6地址,无奈一直操作操作不好。



请教论坛的各位大佬,这种情况有遇到的么?????


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应。胡乱输入灌水等操作将会被封禁ID。
 楼主| 发表于 2020-12-25 23:57 | 显示全部楼层

ikuai+openwrt软路由ipv6的防火墙设置?

最近折腾软路由,移动光猫桥接,主路由使用的是ikuai,旁路由使用的openwrt.   

因为是移动网路,所以家里的nas没有公网,刚好移动有ipv6的地址,于是就桥接到软路由拨号。

主路由ikuai (开启dhcp+dhcpv6) 网关指向openwrt旁路由(关闭dhcp功能)

目前nas的ipv6访问正常,但是因为是ikuai分配的ipv6地址,所以端口门户大开,觉得十分不安全。

想尝试关闭主路由dhcpv6功能,让旁路由分发ipv6地址,无奈一直操作操作不好。



请教论坛的各位大佬,这种情况有遇到的么?????

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

发表于 2020-12-26 08:27 | 显示全部楼层
为什么由旁路由openwrt分配IPv6就更加安全?

点评

主要是ikuai一直说了好久的ipv6防火墙功能一直没有,相当于是通过ikuai的dhcpv6分配出去的ipv6地址,基本对外是全开的,没有一点点拦截,对于nas来讲感觉还是很危险的  详情 回复 发表于 2020-12-26 12:56
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

发表于 2020-12-26 12:33 | 显示全部楼层
gaze 发表于 2020-12-26 08:27
为什么由旁路由openwrt分配IPv6就更加安全?

用的人少吧,技术没有传开
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-12-26 12:56 | 显示全部楼层
gaze 发表于 2020-12-26 08:27
为什么由旁路由openwrt分配IPv6就更加安全?

主要是ikuai一直说了好久的ipv6防火墙功能一直没有,相当于是通过ikuai的dhcpv6分配出去的ipv6地址,基本对外是全开的,没有一点点拦截,对于nas来讲感觉还是很危险的
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

发表于 2020-12-26 14:42 | 显示全部楼层
XCoder 发表于 2020-12-26 12:56
主要是ikuai一直说了好久的ipv6防火墙功能一直没有,相当于是通过ikuai的dhcpv6分配出去的ipv6地址,基本 ...

那自己能否在爱快里添加iptables放行/拦截规则呢?

点评

理论上是可以的,esxi里面可以敲命令,对自己有点超纲,还在寻找其他的方式解决  详情 回复 发表于 2020-12-26 15:32
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-12-26 15:32 | 显示全部楼层
gaze 发表于 2020-12-26 14:42
那自己能否在爱快里添加iptables放行/拦截规则呢?

理论上是可以的,esxi里面可以敲命令,对自己有点超纲,还在寻找其他的方式解决
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-12-29 10:12 | 显示全部楼层
自己顶一下,有人遇到过这个问题嘛。。。
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛

只谈技术、莫论政事!切勿转播谣言!为了你也为了他人。
只谈技术、莫论政事!(点击见详情) 切记不要随意传播谣言,把自己的日子过安稳了就行,为了自己好也为了大家好。 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。

查看 »

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2025-7-23 09:52

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表