使用 ipv6 有什么风险？

ipv6 是直连，直通的，如果没有防火墙，可以说直接在公网上裸奔

至于 http/https ，80 和 443 端口家用宽带是不通的

1 和 2：不会。正常的路由器（比如 openwrt ）默认会禁用 IPv6 入站，包括设备自己也有防火墙，只要不手贱去关掉，默认都不会允许外部访问本机开的服务，甚至局域网内的设备都无法访问其他设备开的端口。

3 、相比 IPv4 也许是糟糕了一点，但你举的例子和 IPv6 没有关系。没接自己的路由器的情况下，光猫就是你家局域网的 DHCP 服务器和路由器，电信 app 就相当于远程管理光猫的软件，当然能看到下面有多少台设备。你用手机打开你自己的路由器后台，不也能看到路由器下面有几台设备？

adsl 时代几乎所有家宽都是公网 ip 直接到电脑，也没遇到过啥事。

http://[2409:8a5c:2e02:a844:3500:60da:c345:95c]
我个人觉得没有风险,大佬可以尝试攻破我的路由器,毕竟我除了路由器没有别的服务器.攻破了 at 我.
对了,我们村 ipv6 可以用 80 端口.大佬们试试能不能访问?我用流量可以访问.

不用常用端口问题不大吧

@MeteorVIP #4
这位来自广西桂林叠彩区中国移动 的网友对外提供这些服务
53/tcp domain Cloudflare public DNS
80/tcp http nginx 1.25.0
443/tcp ssl/http nginx 1.25.0

举报一下，你的宽带就得停了，openwrt 的登录爆破需要时间

你不能把 IPv4 的 NAT 当做防火墙啊，普通用户用默认配置别乱改，专业用户自己配置好防火墙

@MeteorVIP 我之前的 v6 也是 80 ，443 开放的，然后就 g 了，偷偷用吧，别声张

对于知道 ipv6 的人，风险比较大，因为他们会主动关闭防火墙，更容易被攻击

对于不知道 ipv6 的人，没任何大于 ipv4 的风险

@ppbaozi
>> adsl 时代几乎所有家宽都是公网 ip 直接到电脑，也没遇到过啥事。
那个时代的人单纯

@weiqk 用 ipv6 等于没有 nat 了。你可以理解为你所有的终端获取的都是公网 IP ，外面直接可以通过这个 ipv6 地址访问到你终端设备。当然你可以在你的网关上做安全策略或者 ACL ，防止未经授权的访问。

我的路由器默认是对 IPv6 （包括用 PD 送进 LAN 里的网段）启用防火墙规则的，需要对外放开啥端口要自己配置。当然，IPv4 也是默认启用，就像#7 说的，防火墙和 NAT 是两回事。

地址本身没有风险吧，风险在于打开的端口和运行的服务和相关的防火墙及系统的安全策略。

@MeteorVIP #4 打开了是 openwrt 的登录页面。 我在家里弄了个 nas ，也是用的 ipv6 。挺方便，不用像 ipv4 一样头疼公网 ip

https://www.v2ex.com/t/474318
https://www.v2ex.com/t/608821
类似的贴子还有许多，规则风险高于技术风险

你新增一个防火墙规则，阻止所有的入站请求，然后优先级设置为最高，就没有端口暴露了

v6 以后个人家宽可能也就只能拿来做 nas 的 webui 了

@renfei #6 哇，你是扫了这个 IP 开放的端口吗？应该还有别的开放端口。

@MeteorVIP 你再阴阳怪气的，我去 广西通信管理局 参你一本啊 🐶

@renfei #19 别别，除了 80 ，没想到 443 和 53 也能访问。我都不知道。所以 ipv6 对普通人来说是危险的