我发现关闭了路由的 ipv6 防火墙以后,所有的局域网内部的所有设备都直接暴露在公网上了。包括但不限于 NAS,个人电脑,手机,电视机,手表,甚至空调,台灯,打印机等等。只要支持 ipv6 的就全都可以直接访问了。
大家是如何处理这个问题的?不然关闭了 ipv6 ,尽管是可以直连内部设备方便了,但总感觉很不安全。
1
lcdtyph 361 天前 via iPhone
不要全关啊,进站默认 block ,只放行特定设备特定协议特定端口
|
2
allplay 361 天前 via Android
普遍情况是光猫路由模式,那么:
光猫上关闭防火墙,路由器上开防火墙 |
3
sky96111 361 天前 via Android
不要关闭防火墙啊,有什么需要的服务设防火墙规则放行就行了
|
4
Akitora 361 天前
按后缀+端口放行
|
5
Goooooos 361 天前
只放行 VPN 协议端口
|
6
Qlccks2 361 天前
只放行端口
|
7
SenLief 361 天前 via iPhone
端口其实也不太靠谱,有人扫。
|
8
icaolei 361 天前
啊。。我裸奔了几年了,目前还没被搞过。
目前大多灰产都是 IPv4 吧,单 IPv6 目前少很多。 |
9
lovelylain 361 天前 via Android
openwrt 做路由,按需放行,不需要关闭防火墙
|
10
classyk OP 看起来得换个路由?我的路由只有简单的开关设置。放开用了一下,不放心又关闭了。
|
11
fw1314 361 天前 via iPhone
ipv6 很少有人扫,几个月都不一定有一个
|
15
sairoa 360 天前
移动宽带下面串了个防火墙,透明模式解决访问控制问题,联通宽带直接在防火墙上拨号,干脆关闭 IPv6 ,要不影响家里人看电视剧。
|