|
本帖最后由 dcarrot 于 2024-1-16 03:21 编辑
网络的简单拓扑图,目前做法是二级路由使用Lucky将服务端的v4流量转发到本地然后暴露二级路由
因为ipv6的前32位(前四段)会变动,防火墙目标设置在变动后失效。
所以在配置防火墙时参考https://www.right.com.cn/forum/thread-4052554-1-1.html设置模糊匹配
但是在设置时有一些问题:
首先在openwrt中
防火墙目标可以设置掩码或者一个单独ip? 这让我不能理解。掩码在我的理解中不是指定一个ip中网络部分和主机部分的范围么
比如/64就是ffff:ffff:ffff:ffff:0000:0000:0000:0000其实就是表达二进制1:1:1:1:0:0:0:0(1网络部分0主机部分)
我的ip为3a0d:87bf:6e29:2f41:fae8:1c65:9402:2222 (参考,随机生成)
按照设置,我尝试了设置为
::fae8:1c65:9402:2222/::ffff:ffff:ffff:ffff
或者 ::fae8:1c65:9402:2222/64
和 ::fae8:1c65:9402:2222/0
最终结果都是不正确的,要么无法访问这个地址,要么可以访问了,但是有一些其他地址也可以被访问了。
尝试了一会,最终用一个奇怪的结果达成了我的要求: ::fae8:1c65:9402:2222/ffff:ffff:ffff:ffff:fae8:1c65:9402:2222 而且缺省为::fae8:1c65:9402:2222/64 也是不行的
非常抽象哈。。。。我开始尝试理解,难道这里的/后的掩码地址表达的是整个ip的范围?
比如:: (全是0000的缺省后:: )/ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff就是指从0000到ffff中的所有地址?好像这样是最能解释的。。
我设置(::缺省,换成0000直观点) 0000:0000:0000:0000:fae8:1c65:9402:2222/ffff:ffff:ffff:ffff:fae8:1c65:9402:2222 就是前64位地址可以从0000到ffff匹配(匹配所有),后64位这四段就是匹配从fae8:1c65:9402:2222到本身这一个地址¿
还请大佬们解答。。。实在理解不了
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|