赞
踩
背景:将家中光猫桥接后,获得了公网的IPV6地址,可以从外部用IPV6访问家中的设备,但IPV6地址前缀是运营商分发的,每次拨号会变,openwrt中的防火墙不能写固定地址,不然每次重启防火墙就失效了
解决过程:使用IPV6地址模糊匹配前段,精确匹配后端的方式
在终端上ifconfig看你的IPV6地址,建议curl -s ipv6.ip.sb 来获取公网那个
要理解地址段中两个冒号就等于很多个0 ,我们取后面四组,如果你的IPV6地址是:
2409:8a20:5678:d000::f27 ,防火墙中省略前缀,写为::f27/::ffff:ffff:ffff:ffff,后面四个ffff代表一个固定的IP
如果你的是
2001:0db8:85a3:0000:0000:8a2e:0370:7334,就写为::8a2e:0370:7334/::ffff:ffff:ffff:ffff
详解
::aaaa:bbbb:cccc:dddd/::ffff:ffff:ffff:ffff
其中:aaaa:bbbb:cccc:dddd是EUI-64后缀,可以通过客户端MAC地址计算得到,是固定的(且dddd就是客户端MAC后四位)
看到这里还不明白,我们就直接上图:
错误的固定写法:
正确的模糊写法:
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。