IPV6 128位,以冒号分隔的八组四个十六进制数字表示。如2001:0db8:0000:0000:0000:0000:0000:0001,连续的0可以用"::"表示,但一个地址中只能出现一次。可简化为2001:db8::1。宽带设置光猫ipv4&ipv6协议,电信240e开头移动2409,手机数据支持v6。
假设地址为240e:0db8:0000:05b0:0000:0d00:0000:0001,前四位240e:0db8:0000:05b0是运行商下发的前缀,不固定。后四位是设备生成,每个设备v6地址独立。一般有临时ipv6地址和另一个v6地址,有的后缀不变根据mac生成(eui64)。路由器获取其他设备v6地址
INTERF=br0; SUFFIX="49ca:9ab1:a924:b88d"; ip -6 addr show dev $INTERF | awk '/inet6/ && !/fe80::|deprecated/ {print $2}' | cut -d':' -f1-4 | sed "s/$/:$SUFFIX/"br0内网网口SUFFIX设备后缀。后缀随机
ip -6 neighbor show | grep -i "7A:C5:AE:67:B1:20" | grep "240e:" | awk '{print $1}'有时要外网访问,设置防火墙。有的可以直接关闭,更安全点是设置iptables规则。
路由器自身开放端口(例如远程外网访问路由器):
iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 端口号 -j ACCEPT
个人域名或者服务器IPV6地址放行
ip6tables -A FORWARD -d 域名.com -j ACCEPT
指定开放域名某几个端口
ip6tables -A FORWARD --dport 端口号1,端口号2 -d 你的域名.com -j ACCEPT
路由器下级设备指定某域名的IP开放端口(比如用于NAS远程访问)
ip6tables -A FORWARD -p tcp -d 域名.com --dport 端口号 -j ACCEPT
ip6tables -A FORWARD -p tcp -d 域名.com --sport 端口号 -j ACCEPT
路由器下级设备某个IPV6后四位IP固定不变的设备,例如::11aa:22bb:33cc:44dd/::ffff:ffff:ffff:ffff,该设备11aa:22bb:33cc:44dd固定不变):
ip6tables -A FORWARD -p tcp -d ::设备的后缀/::ffff:ffff:ffff:ffff --dport 端口号 -j ACCEPT
ip6tables -A FORWARD -p tcp -s ::设备的后缀/::ffff:ffff:ffff:ffff --sport 端口号 -j ACCEPT
开放指定设备全部tcp端口(较危险)
ip6tables -A FORWARD -p tcp -d ::设备的后缀/::ffff:ffff:ffff:ffff -j ACCEPT
ip6tables -A FORWARD -p tcp -s ::设备的后缀/::ffff:ffff:ffff:ffff -j ACCEPT
开放路由器下级全部设备的全部端口(不建议)
ip6tables -A FORWARD -j ACCEPT
放行所有端口的数据进出(不建议)
ip6tables -F
ip6tables -X
ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD ACCEPT
同时添加多个端口使用","符号把端口间隔开,例如 --dport 80,443
参考
文章评论