群晖防火墙如何对 ipv6 设置规则

2022-05-17 21:50:22 +08:00

Tony042

这两天找联通升级了千兆宽带，顺带着开了 ipv6 ，由于 ipv6 可以绕过端口转发，我只打算在公网暴露 1-2 个特定关口，我试着用群晖自带的防火墙来设置一下，请问怎么样才能让局域网内的机器才可以通过 ipv6 访问 nas ？

1845 次点击

所在节点

5 条回复

flynaj

2022-05-17 21:59:22 +08:00

在路由器上配置，openwrt 默认配置就是不允许外网访问。

lcy630409

2022-05-18 08:52:34 +08:00

防火墙 99.99999%都默认 ipv6 不可主动连入....
你用手机练一下就知道了，通不了
而且 ipv6 太多，除非你主动暴露地址谁能找得到你设备的那一个啊

yanqiyu

2022-05-18 10:36:22 +08:00

建议在路由器上做禁止入站，因为在 NAS 上设置这类规则比较麻烦
原因是运营商分配的前缀会变，要是想要在设备上设置只允许局域网的规则的话，要么想办法每次拿到前缀变了就更新，要么配置防火墙去匹配 fib/nexthop

qbqbqbqb

2022-05-18 12:43:33 +08:00

@yanqiyu 防火墙可以匹配后缀

qbqbqbqb

2022-05-18 12:45:46 +08:00

@yanqiyu 看错了，是只允许局域网...那确实是在路由器上配置比较方便。

现在大部分路由器不刷机都是不允许入站（很多还不能手动开放）。OpenWRT 也是默认不允许入站，可以手动开放。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.