设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

🌓 切换到窄版

 找回密码
 立即注册
img_loading
智能检测中

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备软件相关板块 Padavan 问个ipv6测试显示的ICMPv6过滤问题
广告投放联系QQ68610888广告投放联系QQ68610888
返回列表 发新帖
查看: 6792|回复: 11

问个ipv6测试显示的ICMPv6过滤问题

[复制链接]
nibadi
发表于 2019-3-2 21:25 | 显示全部楼层 |阅读模式
今天折腾了下光猫开通了ipv6,上 http://ipv6-test.com/ 网站测试给ipv6网络打分了17分
提示一个Hostname和ICMP的问题,Hostname搜了下应该不是什么大问题,就是这个ICMP有点问题。提示如下:

Your router or firewall is filtering ICMPv6 messages sent to your computer. An IPv6 host that cannot receive ICMP messages may encounter problems like some web pages loading partially or not at all.
继续搜索说应该是路由器防火墙设置问题:https://lkhill.com/ipv6-test-com-and-srx-firewall-policies/
于是把路由器的防火墙关掉

果然好了


不过应该有单独进出站的设置吧,So,各位大神知道怎么设置嘛?求设置,先谢过。
ipv6 icmp, ipv6-test, ipv6 test, ipv6 cef, ipv6测试命令

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

相关帖子

只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复

使用道具 举报

发表于 2019-3-2 22:10 | 显示全部楼层
  1. ip6tables -F
  2. ip6tables -X
  3. ip6tables -P INPUT ACCEPT
  4. ip6tables -P OUTPUT ACCEPT
  5. ip6tables -P FORWARD ACCEPT
复制代码

点评

qq9323294
怎么能单开icmp,你写的是全部开放,那就和防火墙关了是一样的。 防火墙设置里面和ipv6-icmp相关的都允许了啊。 [attachimg]272660[/attachimg]  详情 回复 发表于 2019-3-3 13:52
nibadi
再问下大神,这个指令输在哪里啊,没弄过,路由里没找到输指令的地方。 。。  详情 回复 发表于 2019-3-3 01:07
nibadi
非常感谢。  详情 回复 发表于 2019-3-3 00:02
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

nibadi
 楼主| 发表于 2019-3-3 00:02 | 显示全部楼层
隐形的肩膀 发表于 2019-3-2 22:10

非常感谢。


只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

nibadi
 楼主| 发表于 2019-3-3 01:07 | 显示全部楼层
隐形的肩膀 发表于 2019-3-2 22:10

再问下大神,这个指令输在哪里啊,没弄过,路由里没找到输指令的地方。 。。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2019-3-3 08:40 | 显示全部楼层
自定义脚本     防火脚本

点评

nibadi
感谢,现在可以了 [attachimg]272619[/attachimg][attachimg]272623[/attachimg] [attachimg]272624[/attachimg] [attachimg]272625[/attachimg] 不过路由上一开S-S R就打不开ipv6网站了,路由和wifi上都有分  详情 回复 发表于 2019-3-3 12:46
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

nibadi
 楼主| 发表于 2019-3-3 12:46 | 显示全部楼层
隐形的肩膀 发表于 2019-3-3 08:40
自定义脚本     防火脚本

感谢,现在可以了




不过路由上一开S-S R就打不开ipv6网站了,路由和wifi上都有分配ipv6地址,不知道是不是DNS出了问题还是怎样。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

nibadi
 楼主| 发表于 2019-3-3 13:18 | 显示全部楼层
本帖最后由 nibadi 于 2019-3-3 13:21 编辑

感觉这个IPv6目前用处不大。。。设置比IPv4复杂,至少字符看起来就复杂。有了IPv6地址可以进一些支持IPv6协议的网站,比如:
百度(用IPv4打开会提示无法访问IPv6域名)   
ipv6.baidu.com  

上海交大IPv6站(用IPv4打开右上角显示IPv4地址)   
ipv6.sjtu.edu.cn

不过好像进不去教育网PT,不知道是不是非教育网IPv6地址被教育网PT黑名单了。

测试IPv6网站
test-ipv6.com
ipv6-test.com

一些相关的链接
https://www.meiwen.com.cn/subject/akbrxxtx.html
https://lkhill.com/ipv6-test-com-and-srx-firewall-policies/


IPv6 DNS

Google Public DNS
2001:4860:4860::8888
2001:4860:4860::8844

Cisco OpenDNS
2620:119:35::35
2620:119:53::53

Cloudflare free DNS
2606:4700:4700::1111
2606:4700:4700::1001

CFIEC Public DNS
240c::6666
240c::6644




只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2019-3-3 13:52 | 显示全部楼层
隐形的肩膀 发表于 2019-3-2 22:10

怎么能单开icmp,你写的是全部开放,那就和防火墙关了是一样的。
防火墙设置里面和ipv6-icmp相关的都允许了啊。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2019-3-3 15:10 | 显示全部楼层
ip6tables -F
ip6tables -X
ip6tables -P INPUT ACCEPT     进来的数据
ip6tables -P OUTPUT ACCEPT   出去的数据
ip6tables -P FORWARD ACCEPT  要通过路由器转发的数据

点评

qq9323294
恩,我知道啊,所有的都ACCEPT,那不就相当于ipv6的防火墙就没开一样吗?  详情 回复 发表于 2019-3-3 15:14
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2019-3-3 15:14 | 显示全部楼层
隐形的肩膀 发表于 2019-3-3 15:10
ip6tables -F
ip6tables -X
ip6tables -P INPUT ACCEPT     进来的数据

恩,我知道啊,所有的都ACCEPT,那不就相当于ipv6的防火墙就没开一样吗?

点评

隐形的肩膀
把路由器转发的那个关掉就行了,这样的话外网就任何地方都不能访问路由器后面任何地址了。路由器下的设备可以收发ipv6数据。明白了没,每个设备的ipv6地址是对全球网络开放的,不要用ipv4路由器的想法去玩ipv6  详情 回复 发表于 2019-3-3 16:02
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2019-3-3 16:02 | 显示全部楼层
qq9323294 发表于 2019-3-3 15:14
恩,我知道啊,所有的都ACCEPT,那不就相当于ipv6的防火墙就没开一样吗?

把路由器转发的那个关掉就行了,这样的话外网就任何地方都不能访问路由器后面任何地址了。路由器下的设备可以收发ipv6数据。明白了没,每个设备的ipv6地址是对全球网络开放的,不要用ipv4路由器的想法去玩ipv6
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2019-3-10 12:07 | 显示全部楼层
隐形的肩膀 发表于 2019-3-3 16:02
把路由器转发的那个关掉就行了,这样的话外网就任何地方都不能访问路由器后面任何地址了。路由器下的设备 ...

请问如何查到精准获得ipv6地址,言下之意ipv6防火墙有什么用
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛

只谈技术、莫论政事!切勿转播谣言!为了你也为了他人。
只谈技术、莫论政事!(点击见详情) 切记不要随意传播谣言,把自己的日子过安稳了就行,为了自己好也为了大家好。 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。

查看 »

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2025-6-17 19:50

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表