这是一个创建于 35 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如 2001:aaaa:bbbb:7890:cccc:dddd:eeee:1/60 可以分成 16 个子网,2001:aaaa:bbbb:7890::/64 ~ 2001:aaaa:bbbb:789f::/64 。
前缀 2001:aaaa:bbbb:789 是变化的,我现在想要放开 2001:aaaa:bbbb:7891::/64 网段,这目的地址怎么写。
我看其他贴都是 eui64 针对单个地址后缀的。
 |
1
peasant 35 天前
该怎么写就怎么写,前缀会变的时候针对后缀填写规则可以保证即使前缀发生变化也能正常访问,你要按前缀完全开放其中一个网段,那就只能老老实实填前缀,并且在前缀发生变化后自己更新防火墙规则。
|
 |
2
LGA1150 35 天前
ip6tables 支持不连续掩码
ip6tables -A FORWARD -d 0:0:0:1::/0:0:0:f:: -j ACCEPT |
 |
3
Vtoecha OP @LGA1150 6 ,行了
``` config rule option name 'OPNsense-IPV6' option family 'ipv6' option dest 'lan' list dest_ip '0:0:0:1::/0:0:0:f::' option target 'ACCEPT' option src 'wan' list proto 'all' ``` |
 |
4
madsword 32 天前
那你前缀变化之后这条规则不是失效了吗
|
Select Language