首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
azure2023us
V2EX  ›  宽带症候群

v6 裸奔,有新的解决方案了吗

  •   
  •   azure2023us · 2023-02-13 10:08:42 +08:00 · 1366 次点击
    这是一个创建于 652 天前的主题,其中的信息可能已经有所发展或是发生改变。

    RT ,

    软路由有时必须要有 v6 ,建立 2 条出海线路( v4+v6 双线接入 vps ),以提升整体使用体验。

    但,同时 v6 的裸奔问题也存在。(猫拨号,slacc 广播分配 v6 ,软路由通过 lan 接入)

    目前,用的缓解措施是,软路由上跑的业务,能改变的,都绑定在 v4 上。无法绑定的,用 ip6tables

    fc00::/6 只放开内网

    # block v6 input
ip6tables -I INPUT -p udp --dport 1900 -j REJECT
ip6tables -I INPUT -p udp --dport 5353 -j REJECT
ip6tables -I INPUT -p udp --dport 546 -j REJECT
ip6tables -I INPUT -p udp --dport 123 -j REJECT
ip6tables -I INPUT -p udp --dport 53 -j REJECT
ip6tables -I INPUT -p tcp --dport 53 -j REJECT
ip6tables -I INPUT -s fc00::/6 -j ACCEPT
  • ip6tables
  • input
  • reject
  • dport
    2 条回复    2023-02-15 13:20:16 +08:00
    a90405
        1
    a90405  
       2023-02-14 20:49:35 +08:00
    换软路由拨号,openwrt 默认 wan 口的入站和转发都是拒绝的。
    azure2023us
        2
    azure2023us  
    OP
       2023-02-15 13:20:16 +08:00
    @a90405 对,软路由拨号的情况下,只有软路由本身的 ipv6 有防火墙防护, 通过软路由获取 v6 的其他终端 是裸奔的。


    只不过,猫拨号情况下,多了个软路由是裸奔的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1466 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 17:21 · PVG 01:21 · LAX 09:21 · JFK 12:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.