slaac生成的v6地址并不可被预测，二层的 mac 地址不会被三层传出去

ipv6开防火墙并不二逼，但是认为ipv6怕被人扫描而且“挂在公网的机器每天被扫描的日志现在都懒得看了" 是二逼

【 在 eggcar 的大作中提到: 】
: 你觉得随机地址能防扫描，但
: 1. 没有规则强制使用dhcpv6，大部分路由器开启v6之后默认都没开启dhcpv6，实际上你的客户端大概率是mac地址生成的固定后缀，mac生成的后缀就是可以被预测的，完全可以针对部分厂家的MAC地址段执行扫描
: 2. 哪怕你使用短期的固定后缀地址，你的上网足迹也会暴露，暴露了就会被记录，记录了就会被有针对地扫描，如果前缀轮换周期不够短呢？如果你开了v6的DDNS呢？
: ...................
--
FROM 123.125.204.*