当前位置:   article > 正文

Openwrt中动态IPV6 防火墙的正确设置方法_openwrt ipv6 防火墙

openwrt ipv6 防火墙

环境:光猫桥接+公网IPV6
问题:动态IPV6地址不知道怎么设置防火墙
解决办法:模糊匹配前缀,特定后缀

背景:将家中光猫桥接后,获得了公网的IPV6地址,可以从外部用IPV6访问家中的设备,但IPV6地址前缀是运营商分发的,每次拨号会变,openwrt中的防火墙不能写固定地址,不然每次重启防火墙就失效了

解决过程:使用IPV6地址模糊匹配前段,精确匹配后端的方式


1.获取IPV6地址

在终端上ifconfig看你的IPV6地址,建议curl -s ipv6.ip.sb 来获取公网那个

2.了解IPV6的地址段含义

要理解地址段中两个冒号就等于很多个0 ,我们取后面四组,如果你的IPV6地址是:

2409:8a20:5678:d000::f27  ,防火墙中省略前缀,写为::f27/::ffff:ffff:ffff:ffff,后面四个ffff代表一个固定的IP

如果你的是 
2001:0db8:85a3:0000:0000:8a2e:0370:7334,就写为::8a2e:0370:7334/::ffff:ffff:ffff:ffff

详解
::aaaa:bbbb:cccc:dddd/::ffff:ffff:ffff:ffff
其中:aaaa:bbbb:cccc:dddd是EUI-64后缀,可以通过客户端MAC地址计算得到,是固定的(且dddd就是客户端MAC后四位)
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

在这里插入图片描述
看到这里还不明白,我们就直接上图:

错误的固定写法:
在这里插入图片描述

正确的模糊写法:
在这里插入图片描述

在这里插入图片描述

参考引用:https://www.right.com.cn/forum/thread-4052554-1-1.html

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/神奇cpp/article/detail/858282
推荐阅读
  

闽ICP备14008679号