V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
feng0vx
V2EX  ›  宽带症候群

tp-link 的路由器 ipv6 防火墙有可能加入支持::ffff:ffff:ffff:ffff 吗

  •  
  •   feng0vx · 2022-11-03 22:44:15 +08:00 via iPhone · 2263 次点击
    这是一个创建于 762 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不然的话,是不是得弄个防火墙才安全

    7 条回复    2022-12-14 11:09:39 +08:00
    a0210077
        1
    a0210077  
       2022-11-09 18:11:27 +08:00
    手头没 tp-link 路由
    红米、华为的原生路由固件,只有一个防火墙开关
    华硕可以配置,但只能 ipv6 前缀,后缀输进去会提示防火墙规则错误,然后 ipv6 挂了

    openwrt 路由系统支持 ipv6 后缀,如果没强烈的需求,不建议去折腾
    feng0vx
        2
    feng0vx  
    OP
       2022-11-09 23:27:46 +08:00 via iPhone
    @a0210077 现在还有 v4 公网,想着以后只有 v6 时,网关关闭 v6 防火墙,会不会有些终端设备没有防火墙而导致不安全
    flynaj
        3
    flynaj  
       2022-11-09 23:44:19 +08:00 via Android
    @feng0vx IPv6 每个设备都是公网,需要防火墙,建议还是上 openwrt.
    a0210077
        4
    a0210077  
       2022-11-10 11:55:57 +08:00
    @feng0vx #2 ipv6 如果终端自身没防护,就是互联网上裸奔了。大多数设备都有防护,或者默认就拒绝访问,暴露只怕漏洞攻击
    路由器有 ipv6 防火墙都开着吧,万一物联网设备有漏洞,还拿了个 ipv6 地址,风险就高了

    @flynaj #3 openwrt 我是折腾怕了,现在插件都不想管了,能用就行
    zmcity
        5
    zmcity  
       2022-11-10 16:50:29 +08:00
    不能。

    不过 tplink 企业路由器可以通过配置 ipv6 静态路由表来阻止入站流量,大概能实现你的想要的效果。
    flyz
        6
    flyz  
       2022-11-11 11:30:27 +08:00
    个人建议关闭,不要把 IPv6 暴露到公网,特别是一些物联网设备的安全性,你不敢赌。
    laozhoubuluo
        7
    laozhoubuluo  
       2022-12-14 11:09:39 +08:00
    @a0210077
    我这在 RT-AC66U B1 固件版本:3.0.0.4.386_49703 测试是可以的,不过必须是完整的后 64 位完了加上 /::ffff:ffff:ffff:ffff
    例如 ::250:ffff:ffff:ffff/::ffff:ffff:ffff:ffff
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1027 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 19:57 · PVG 03:57 · LAX 11:57 · JFK 14:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.