爱快ipv6 #防火墙设置
近期广东电信,江苏电信开始强硬回收公网v4,需早做准备。从v4转到v6,区别于内网v4是需要nat转发出去,分配v6的设备则是全球裸奔,必须进行安全设置。目前爱快使用的是ACL规则作为简单的防火墙使用(虽然不好使 勉强能用)
*修改↓地址和端口,保存为acl.txt导入规则。第一条含义是阻止wan→lan的ipv6数据 保证安全,第二条是ipv6放行某设备的某个端口;放行优先级大于阻断,即可组合效果
近期广东电信,江苏电信开始强硬回收公网v4,需早做准备。从v4转到v6,区别于内网v4是需要nat转发出去,分配v6的设备则是全球裸奔,必须进行安全设置。目前爱快使用的是ACL规则作为简单的防火墙使用(虽然不好使 勉强能用)
*修改↓地址和端口,保存为acl.txt导入规则。第一条含义是阻止wan→lan的ipv6数据 保证安全,第二条是ipv6放行某设备的某个端口;放行优先级大于阻断,即可组合效果
id=1 enabled=yes comment= action=drop dir=forward ctdir=1 iinterface=adsl1,adsl2,adsl3,adsl4 ointerface=lan1 src_addr= dst_addr= src6_addr= dst6_addr= src6_mode=0 dst6_mode=0 src6_suffix= dst6_suffix= src6_mac= dst6_mac= protocol=any src_port= dst_port= week=1234567 time=00:00-23:59 ip_type=6
id=2 enabled=yes comment= action=accept dir=forward ctdir=0 iinterface=【wan列表】 ointerface=lan1 src_addr= dst_addr= src6_addr= dst6_addr=【设备ipv6地址】/64 src6_mode=0 dst6_mode=0 src6_suffix= dst6_suffix= src6_mac= dst6_mac= protocol=tcp src_port= dst_port=【端口列表】 week=1234567 time=00:00-23:59 ip_type=6