首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Vtoecha
V2EX  ›  宽带症候群

防火墙设置里,怎么放开动态 ipv6 前缀的地址的某个子网

  •   
  •   Vtoecha · 5 天前 · 707 次点击

    比如 2001:aaaa:bbbb:7890:cccc:dddd:eeee:1/60 可以分成 16 个子网,2001:aaaa:bbbb:7890::/64 ~ 2001:aaaa:bbbb:789f::/64 。 前缀 2001:aaaa:bbbb:789 是变化的,我现在想要放开 2001:aaaa:bbbb:7891::/64 网段,这目的地址怎么写。
    我看其他贴都是 eui64 针对单个地址后缀的。

  • 防火墙
  • IPv6
  • 子网
    7 条回复    2025-03-30 14:56:39 +08:00
    peasant
        1
    peasant  
       5 天前
    该怎么写就怎么写,前缀会变的时候针对后缀填写规则可以保证即使前缀发生变化也能正常访问,你要按前缀完全开放其中一个网段,那就只能老老实实填前缀,并且在前缀发生变化后自己更新防火墙规则。
    LGA1150
        2
    LGA1150  
       5 天前
    ip6tables 支持不连续掩码
    ip6tables -A FORWARD -d 0:0:0:1::/0:0:0:f:: -j ACCEPT
    Vtoecha
        3
    Vtoecha  
    OP
       5 天前
    @LGA1150 6 ,行了
    ```
    config rule
    option name 'OPNsense-IPV6'
    option family 'ipv6'
    option dest 'lan'
    list dest_ip '0:0:0:1::/0:0:0:f::'
    option target 'ACCEPT'
    option src 'wan'
    list proto 'all'
    ```
    madsword
        4
    madsword  
       3 天前
    那你前缀变化之后这条规则不是失效了吗
    Vtoecha
        5
    Vtoecha  
    OP
       22 小时 1 分钟前
    @madsword 不会,前 60 确实会变,但匹配是 60-64 这位
    madsword
        6
    madsword  
       21 小时 27 分钟前
    @Vtoecha 那你这么设置的意义在哪 有很多 ip 段 最后一位数跟你这个一样的他不就放行了吗
    Vtoecha
        7
    Vtoecha  
    OP
       2 小时 24 分钟前
    @madsword 这是目的地址,我开放给 OPNsense 是个防火墙,这个网段就由他管理的意思
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2732 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 09:21 · PVG 17:21 · LAX 02:21 · JFK 05:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.