这是一个创建于 614 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在看一些教程,使用 NAS 设备的用户,在无法获取到 IPv4 公网 IP 的时候,会通过 IPv6 公网来提升外网的访问性能。
但是很多教程都会提到一个细节,就是关闭 IPv6 防火墙,只有关闭了防护网才能保证跑满家庭宽带上传带宽。
但是如果直接关闭了防火墙的话,NAS 等设备是不是等于直接暴露在公网环境,应该怎么保证安全性呢?
但是很多教程都会提到一个细节,就是关闭 IPv6 防火墙,只有关闭了防护网才能保证跑满家庭宽带上传带宽。
但是如果直接关闭了防火墙的话,NAS 等设备是不是等于直接暴露在公网环境,应该怎么保证安全性呢?
 |
1
paranoiagu 2023-03-07 08:18:51 +08:00 via Android
设定 ipv6 的规则。只让 nas 出去
|
 |
2
jhytxy 2023-03-07 08:28:40 +08:00  5
跑不满也别关
别以为 ipv6 多人家扫不到你 很多都是顺着 bt 的连接信息摸过来的 |
 |
3
Maxxxxyu 2023-03-07 08:49:46 +08:00
华硕的 ipv6 防火墙是能够设置的,只把 nas 放出去就好
|
 |
4
HH8 2023-03-07 08:57:01 +08:00
如果是中国移动的宽带 当我没说
|
 |
5
gbw1992 2023-03-07 09:03:16 +08:00
|
 |
6
ihipop 2023-03-07 09:09:43 +08:00 via Android 2
很简单的,防火墙只允许 nas 主动出站,主动入站默认白名单就行,这个问题怎么这么多人反复问呢?
|
 |
7
wheat0r 2023-03-07 11:16:08 +08:00
我们先说这个 IPv6 防火墙在哪里。
出口网关设备上,这类设备默认放通出方向的 IPv6 流量。但是如果是入方向流量,就必须直接关闭 IPv6 防火墙,因为运营商给家用宽带的 IPv6 是动态的,无法固定源地址。 如果你的路由器能做 NAT6 ,那就可以有固定的源地址了。 |
 |
8
fish3125 2023-03-07 12:15:55 +08:00
我用的是 openwrt ,因为 ipv6 并不需要 nat ,个人认为还是不要直接暴露所有端口,比较懒,把 10000-65535 的端口接受转发到 lan ,
正常接受指定 ip 的端口 wan 到 lan 的转发,因为是动态 ip ,slaac 指定设备 ipv6 的最后四段::1:2:3:4/0 应该是可以使用。 |
Select Language