Re: 开启ipv6要注意网络安全问题

水木社区手机版

展开|楼主|同主题展开|溯源|返回

上一篇|下一篇|同主题上篇|同主题下篇

主题:Re: 开启ipv6要注意网络安全问题
lhawk|2021-08-24 19:08:18|
不要危言耸听，IPV6也需要路由器转发包的，只是不做NAT而已。
正常路由器都会默认限制对外开端口转发，也就是说内网机器开的端口外部无法访问。

类似这种iptables规则：
-P FORWARD DROP
-A FORWARD -o wan -j ACCEPT
-A FORWARD -i wan -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wan -m conntrack --ctstate INVALID -j DROP

【在 leadu 的大作中提到: 】
: ipv4的拓扑是v4的，v6可以完全不一样，同学们内网有暴漏端口的，开启v6的时候要注意安全
--
FROM 59.82.30.*

上一篇|下一篇|同主题上篇|同主题下篇

BYR-Team©2010. KBS Dev-Team©2011 登录完整版