防火墙设置里,怎么放开动态 ipv6 前缀的地址的某个子网

164 天前
 Vtoecha

比如 2001:aaaa:bbbb:7890:cccc:dddd:eeee:1/60 可以分成 16 个子网,2001:aaaa:bbbb:7890::/64 ~ 2001:aaaa:bbbb:789f::/64 。 前缀 2001:aaaa:bbbb:789 是变化的,我现在想要放开 2001:aaaa:bbbb:7891::/64 网段,这目的地址怎么写。
我看其他贴都是 eui64 针对单个地址后缀的。

1376 次点击
所在节点    宽带症候群
7 条回复
peasant
164 天前
该怎么写就怎么写,前缀会变的时候针对后缀填写规则可以保证即使前缀发生变化也能正常访问,你要按前缀完全开放其中一个网段,那就只能老老实实填前缀,并且在前缀发生变化后自己更新防火墙规则。
LGA1150
164 天前
ip6tables 支持不连续掩码
ip6tables -A FORWARD -d 0:0:0:1::/0:0:0:f:: -j ACCEPT
Vtoecha
164 天前
@LGA1150 6 ,行了
```
config rule
option name 'OPNsense-IPV6'
option family 'ipv6'
option dest 'lan'
list dest_ip '0:0:0:1::/0:0:0:f::'
option target 'ACCEPT'
option src 'wan'
list proto 'all'
```
madsword
162 天前
那你前缀变化之后这条规则不是失效了吗
Vtoecha
160 天前
@madsword 不会,前 60 确实会变,但匹配是 60-64 这位
madsword
160 天前
@Vtoecha 那你这么设置的意义在哪 有很多 ip 段 最后一位数跟你这个一样的他不就放行了吗
Vtoecha
159 天前
@madsword 这是目的地址,我开放给 OPNsense 是个防火墙,这个网段就由他管理的意思

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1120926

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX