路由器:中兴问天 BE7200 Pro+ WAN1:电信 WAN2:联通 内网:PVE + 多台 LXC / Docker / 普通终端设备 但是我现在的路由只支持开关防火墙,一刀切要么全局域网的设备都裸奔,要么全关闭
有什么方案可以控制想 ipv4 端口转发一样,控制 ipv6 的访问呢 我问了 ai 他建议我换掉路由器上 openwrt
mikrotik 的 RouterOS 轻轻松松管理
用 ip6tables 或 nftables 的掩码功能,指定设备的 EUI64 。例: ip6tables -A FORWARD -o br-lan -d ::200:5eff:feaa:bbcc/::ffff:ffff:ffff:ffff -p tcp –dport 80 -j ACCEPT 其中 200:5eff:feaa:bbcc 是你设备的 EUI64 。如果是 Windows 设备,还需要关闭随机链路地址。 OpenWrt 可以在 luci 界面的防火墙里,新建一个通信规则,填入上述带掩码的地址。
换 Openwrt 做主路由,当前中兴的改成 AP 模式
登录后可发帖和回复
mikrotik 的 RouterOS 轻轻松松管理