- 主题:开启ipv6要注意网络安全问题
主要是运营商要花钱改一堆东西,安全方面没那么难,而且IPv6本身安全压力比v4要小一些
【 在 strrrr 的大作中提到: 】
: v6普及缓慢是不是也因为安全问题难搞
:
--
FROM 123.126.43.*
ipv6 分配的是一个网段。机器对外通信用的是临时地址,一会就换一个的
【 在 leadu (leadu) 的大作中提到: 】
: ipv4的拓扑是v4的,v6可以完全不一样,同学们内网有暴漏端口的,开启v6的时候要注意安全
--
FROM 119.98.173.*
不要危言耸听,IPV6也需要路由器转发包的,只是不做NAT而已。
正常路由器都会默认限制对外开端口转发,也就是说内网机器开的端口外部无法访问。
类似这种iptables规则:
-P FORWARD DROP
-A FORWARD -o wan -j ACCEPT
-A FORWARD -i wan -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wan -m conntrack --ctstate INVALID -j DROP
【 在 leadu 的大作中提到: 】
: ipv4的拓扑是v4的,v6可以完全不一样,同学们内网有暴漏端口的,开启v6的时候要注意安全
--
FROM 59.82.30.*
windows好像是48小时才换一个,足够被来来回回整好几遍了
【 在 Quanm 的大作中提到: 】
: ipv6 分配的是一个网段。机器对外通信用的是临时地址,一会就换一个的
:
--
FROM 221.221.18.*
【 在 lhawk 的大作中提到: 】
: 不要危言耸听,IPV6也需要路由器转发包的,只是不做NAT而已。
: 正常路由器都会默认限制对外开端口转发,也就是说内网机器开的端口外部无法访问。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~多了解了解具体情况吧,不要想当然。很多家用路由器默认是硬件转发的,开启防火墙之后性能会下降
: 类似这种iptables规则:
: ...................
--
FROM 221.221.18.*
ipv6设计上是保留了子网的情况下避免nat,以前那种指望nat内网做隔离的,怕是都会翻车
【 在 leadu 的大作中提到: 】
: ipv4的拓扑是v4的,v6可以完全不一样,同学们内网有暴漏端口的,开启v6的时候要注意安全
--
FROM 221.221.18.*
tplink的passthrough 模式默认是全开的
【 在 lhawk (匿名的人) 的大作中提到: 】
: 不要危言耸听,IPV6也需要路由器转发包的,只是不做NAT而已。
: 正常路由器都会默认限制对外开端口转发,也就是说内网机器开的端口外部无法访问。
: 类似这种iptables规则:
: ...................
--
FROM 119.139.198.*
同意。v4天天都有扫端口的,看群晖的日记,不停的用密码字典尝试登陆
【 在 leadu (leadu) 的大作中提到: 】
: ipv4的拓扑是v4的,v6可以完全不一样,同学们内网有暴漏端口的,开启v6的时候要注意安全
: --
:
:
--
FROM 114.249.115.*