ipv6防火墙怎样开放子网特定端口

Omoi*** · 发表于 2021-3-29 09:23

我想开放子网Ipv6某个端口而不是防火墙全开，我在流量规则里面设置目标区域和目标地址，但目标地址只能看到fe80::开头的，不能看到2408::开头的，并且每次拨号公网前缀都会变化，不能固定死了，这个我应该怎么处理？

jj*** · 发表于 2021-3-29 09:35

设置为所有：https://koolshare.cn/thread-180772-1-1.html

Omoi*** · 发表于 2021-3-29 09:50

jjit 发表于 2021-3-29 09:35
设置为所有：https://koolshare.cn/thread-180772-1-1.html

所有那不是对所有子网设备都开放这个端口了吗？

jj*** · 发表于 2021-3-29 09:56

本帖最后由 jjit 于 2021-3-29 09:57 编辑

OmoineMie 发表于 2021-3-29 09:50
所有那不是对所有子网设备都开放这个端口了吗？

那就路由上装一下 socat 这个是类似于端口转发
把 ipv6端口转发到内网IPv4 的端口
装了 socat 后，SSH里运行
nohup socat TCP6-LISTEN:8008,reuseaddr,fork TCP4:192.168.10.101:88 >/dev/null 2>&1 &
前面的IPv6端口，和后面的内网IP 端口，改成你的
外网访问的话，是路由的IPv6地址，加端口，来访问

zyyh*** · 发表于 2021-3-29 09:56

OmoineMie 发表于 2021-3-29 09:50
所有那不是对所有子网设备都开放这个端口了吗？

::1111:2222:3333:4444/::ffff:ffff:ffff:ffff

复制代码

匹配后缀为1111:2222:3333:4444的地址。

Omoi*** · 发表于 2021-3-29 10:52

zyyhcufe 发表于 2021-3-29 09:56
匹配后缀为1111:2222:3333:4444的地址。

端口通了是能访问ftp了，但是传不了文件是什么原因？防火墙关了就能正常传输文件

zyyh*** · 发表于 2021-3-29 14:18

OmoineMie 发表于 2021-3-29 10:52
端口通了是能访问ftp了，但是传不了文件是什么原因？防火墙关了就能正常传输文件

FTP协议比较特殊，控制连接和数据传输是不同的端口。

Omoi*** · 发表于 2021-3-29 14:25

zyyhcufe 发表于 2021-3-29 14:18
FTP协议比较特殊，控制连接和数据传输是不同的端口。

那为什么FTP所在系统防火墙只开了21端口，传数据时其它端口能自动通，到了路由器这里只开个21端口就不行了

zyyh*** · 发表于 2021-3-29 17:11

OmoineMie 发表于 2021-3-29 14:25
那为什么FTP所在系统防火墙只开了21端口，传数据时其它端口能自动通，到了路由器这里只开个21端口就不行 ...

IPv4系统通常会有workaround，比如Linux有内核模块去探测FTP协商的端口。
你可以看一下你的FTP Server能不能指定被动模式使用的端口，然后防火墙放行之。

right*** · 发表于 2021-3-30 13:38

DHCPv6，局域网设备固定分配ipv6后缀，例如123，防火墙里目标地址写成::123/::ffff:ffff:ffff:ffff就无视PD前缀变化匹配后缀

账号		自动登录	找回密码
密码			立即注册

ipv6防火墙怎样开放子网特定端口

本帖子中包含更多资源

相关帖子

点评

点评

点评

点评

点评

点评