如题,偶然发现运营商给的 ipv6 没封 80,433,而且可以直接用来建站
公网 ipv4 建站那是肯定要喝茶的,那么公网 ipv6 的安全性如何?
1
huaes 2020-08-02 18:35:49 +08:00
你在本机试没用,你换手机试试?
|
2
skyeycirno 2020-08-02 20:18:36 +08:00
电信基本全国都封锁 80 443 了,移动的部分地区 ipv6 还没封锁
|
3
06_taro 2020-08-03 01:09:54 +08:00 via Android 1
家宽有公网或者 IPv6 就直接开个小飞机+ddns,然后建站只对内网开放,外面访问的时候挂上飞机就能访问到,别人不挂飞机也没法探测到,保证安全性。挂飞机方式,surge 、clash 都可以直接写成一条规则与其他规则共存,设置好了在外面可以无缝连接,也不会影响访问其他站点。
如果真是要开放给公网所有人访问,那必然离喝茶吃饭不远了… |
4
no1xsyzy 2020-08-03 02:09:44 +08:00
封 80 443 的原因又不是技术原因。
|
5
katana97 2020-08-03 09:20:34 +08:00 1
试过用别的端口开图床,然后用又拍云转发到 443 用
|
6
tankren 2020-08-03 10:27:18 +08:00
IPv6 不配防火墙直接公开在公网上那就是求着被人爆破
|
8
xinhangsong5678 2020-08-03 17:33:29 +08:00 via Android
@mm2x 对,问就是内网设备不小心把端口开出去了
|
9
leeyuky 2020-08-03 19:01:56 +08:00
@xinhangsong5678 ipv6 那么多地址,应该找不到吧
|
10
CrowCarlos 2020-08-03 21:01:14 +08:00 via Android
@leeyuky 是,在一个网段里扫 IPv6 是几乎不可能的,但是别人访问你的地址是能看到的
|
11
RayLin 2020-08-03 21:47:46 +08:00
我还用 IPV6 开了 cifs(samba)……
|
12
xinhangsong5678 2020-08-03 23:01:21 +08:00 via Android
@CrowCarlos dns 查询就可以泄露地址
|
14
brMu 2020-08-04 09:14:28 +08:00 via Android
监控肯定会一步步完善,现在没事也不代表以后没事,还是不要冒险的好!
|
15
v2tudnew 2020-08-04 09:50:35 +08:00
访问量大了一样喝茶
|
17
leavic 2020-08-04 10:55:30 +08:00
ipv6 的主要问题是没人看
|
18
LnTrx 2020-08-04 15:20:54 +08:00
建议套一层支持 IPv6 源的 CDN,不要用域名直接解析到家宽 IP 地址
|