通信人家园

标题: 为践行IPv6精神,已关闭路由器IPv6防火墙,靠终端的操作系统硬扛  [查看完整版帖子] [打印本页]

时间:  2024-12-19 12:12
作者: etuotech     标题: 为践行IPv6精神,已关闭路由器IPv6防火墙,靠终端的操作系统硬扛

000.jpg


001.jpg


为践行IPv6精神,已关闭路由器IPv6防火墙;



今后网络安全,就全部拜托给终端的操作系统了。


欢迎来撩。





附件: 000.jpg (2024-12-19 12:08, 55.43 KB) / 下载次数 0
https://test.txrjy.com/forum.php?mod=attachment&aid=NjY1ODcyfGQ0YzQzZDBlfDE3MzQ4NzgxODN8MHww

附件: 001.jpg (2024-12-19 12:11, 17.33 KB) / 下载次数 0
https://test.txrjy.com/forum.php?mod=attachment&aid=NjY1ODczfGZhZTI0MjdifDE3MzQ4NzgxODN8MHww
时间:  2024-12-19 12:25
作者: lqx165


时间:  2024-12-19 12:34
作者: BABABBAA

你的要是支持 nat66 就没这问题了。
时间:  2024-12-19 13:00
作者: 愤怒的拳头

有啥影响
时间:  2024-12-19 13:21
作者: 固化剂

不关闭没有ipv6,
我们大家都一样,全把ipv6防火墙关了。

时间:  2024-12-19 13:50
作者: hjh_317


时间:  2024-12-19 14:47
作者: xhy133


时间:  2024-12-19 14:51
作者: 为别人打工的人


时间:  2024-12-19 18:47
作者: 小Q主人

一直这样
SLAAC 够随机了
时间:  2024-12-19 19:27
作者: ricort

你路由器的防火墙不行
我这边入站默认全drop 端口需要单独加accept的规则
时间:  2024-12-19 22:07
作者: 枫叶荻花秋瑟瑟

ricort 发表于 2024-12-19 19:27
你路由器的防火墙不行
我这边入站默认全drop 端口需要单独加accept的规则

是啊,裸奔不是勇士,武士道骑士冲击大风车、以卵击石、以头抢地尔 不可取。。
时间:  2024-12-19 22:09
作者: 枫叶荻花秋瑟瑟

BABABBAA 发表于 2024-12-19 12:34
你的要是支持 nat66 就没这问题了。

楼主如果真要”践行IPv6精神“,就把网卡的V4驱动卸载,纯V6上网,才是真支持V6
时间:  2024-12-19 22:42
作者: testss

早就靠设备端防火墙了,你看一下手机4G/5G网络下得到的ip。
时间:  2024-12-19 23:09
作者: etuotech

枫叶荻花秋瑟瑟 发表于 2024-12-19 22:09
楼主如果真要”践行IPv6精神“,就把网卡的V4驱动卸载,纯V6上网,才是真支持V6

现阶段还不能卸载IPv4驱动
时间:  2024-12-19 23:10
作者: etuotech

枫叶荻花秋瑟瑟 发表于 2024-12-19 22:07
是啊,裸奔不是勇士,武士道骑士冲击大风车、以卵击石、以头抢地尔 不可取。。

没办法啊,家用路由器的防火墙设置太low了
时间:  2024-12-20 08:42
作者: laozhu

怎么看是V6还是V4呢?
时间:  2024-12-20 09:17
作者: yddxlt_6431

个人试错小无所谓了,你看看现在企业有几个开了V6的,管理麻烦,设备要换,风险还极高。
时间:  2024-12-20 09:28
作者: Ranche

很多wifi6 路由器都有nat66
时间:  2024-12-20 13:34
作者: ThomasDuan

ipv6目前支持最好的是开源站点
前几个月我通过openwrt, 开启全站的访问, 防火墙, dhcp,结果总有一部分要卡你,ipv6 目前暂时还没办法以ipv4公网的样子运行,我听宽带师傅他们有ipv6开启指标,但是强推ipv6还是任重道远

时间:  2024-12-20 13:57
作者: yaohaozhe

运营商的ipv6还是不好用,我都直接把v6关了,v6开着卡一些网站。
时间:  2024-12-20 14:01
作者: BH1PXK

弄台企业路由器, 单独设置下ipv6防火墙就好了。 家用路由器很久没用了不了解。
时间:  2024-12-20 14:02
作者: BH1PXK

yaohaozhe 发表于 2024-12-20 13:57
运营商的ipv6还是不好用,我都直接把v6关了,v6开着卡一些网站。

一般都是mtuv6值设置问题。
时间:  2024-12-20 14:03
作者: yaohaozhe

BH1PXK 发表于 2024-12-20 14:02
一般都是mtuv6值设置问题。

可能是,我没费力气调试,反正也没什么需要v6地址的设备,关了省事。
时间:  2024-12-20 14:06
作者: BH1PXK

yaohaozhe 发表于 2024-12-20 14:03
可能是,我没费力气调试,反正也没什么需要v6地址的设备,关了省事。

只要把icmpv6放通 ,其他全关了问题不大。 不然的话, 苹果系统 如果开了端口 你远程都能直接练上去。一个网友 苹果机器开了ipv6 。让我测试了下, 远程能直接登录到他的服务器, 然后苹果还没有专门 的防火墙拦截功能。
时间:  2024-12-20 17:01
作者: 星空06

可以试试ImmortalWrt
时间:  2024-12-20 17:12
作者: Fiammetta

厉害!
目前我还是不敢关掉防火墙,远程桌面可以用WireGuard这种解决,在IPv6下很好用
路由不够好可以设置丢弃DNS返回的v6解析结果,兼顾v6和v4的优点
时间:  2024-12-20 20:13
作者: 枫叶荻花秋瑟瑟

ThomasDuan 发表于 2024-12-20 13:34
ipv6目前支持最好的是开源站点
前几个月我通过openwrt, 开启全站的访问, 防火墙, dhcp,结果总有一 ...

没那么麻烦,直接把自购路由器设置为“网桥”模式即可,或者嫌设置麻烦,直接用网线连接路由器的LAN口和光猫LAN就OK了。君不见,电脑直接连接运营商的光猫,是可以正常使用IPV6 的。但不少公众由于自己购买路由器设置不当,无法进一步分配PD地址,造成IPV6无法使用,或使用效果差。还有些公众误将路由器WAN口连接光猫LAN时,设置为“路由”模式,导致多次NAT转换,引发卡顿或经常掉线
时间:  2024-12-21 18:03
作者: 华子008


时间:  2024-12-22 10:52
作者: 华子008


时间:  2024-12-22 11:32
作者: Area_Code_61706

这不是践行精神
时间:  2024-12-22 14:15
作者: etuotech

Area_Code_61706 发表于 2024-12-22 11:32
这不是践行精神

那IPv6的践行精神是啥
时间:  2024-12-22 17:12
作者: Area_Code_61706

etuotech 发表于 2024-12-22 01:15
那IPv6的践行精神是啥

你关防火墙容易出问题,建议开回去,就是个协议没什么精不精神的。
时间:  2024-12-22 21:48
作者: 向天再借五百年

枫叶荻花秋瑟瑟 发表于 2024-12-20 20:13
没那么麻烦,直接把自购路由器设置为“网桥”模式即可,或者嫌设置麻烦,直接用网线连接路由器的LAN口和光 ...

LAN接LAN不提倡,这种接法路由器的部分协议会优先生效比如upnp,导致下端设备这部分功能不通




通信人家园 (https://test.txrjy.com/) Powered by C114