V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wanmyj
V2EX  ›  问与答

内网设备有独立的 ipv6 地址,在相对安全的前提下,怎么满足可以外网直连某些端口的需求?

  •  
  •   wanmyj · 79 天前 · 904 次点击
    这是一个创建于 79 天前的主题,其中的信息可能已经有所发展或是发生改变。

    RT ,路由器的入站数据如果拒绝,就会满足不了需求,但如果打开,会不会也不大安全

    3 条回复    2024-09-23 11:17:15 +08:00
    duanxianze
        1
    duanxianze  
       79 天前
    只开 ssh22 端口,只允许密钥登录,其他服务通过 ssh 隧道转发,很安全,虽然防不了被 ddos
    xbin
        2
    xbin  
       79 天前   ❤️ 1
    ipv6.addr-gen-mode 设置为 eui64 后可以固定后缀,然后根据后缀单独开放防火墙
    参考: https://lxnchan.cn/openwrt-firewalld-ipv6.html
    wanmyj
        3
    wanmyj  
    OP
       79 天前
    @xbin 这篇帖子写的非常好,能非常好的解决这个问题。
    @duanxianze SSH 转发是一个方式,但可能会有 IPV6 地址变动的情况,结合 2#的方式倒是一个不错的方式。测试也是 OK 的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4927 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 07:58 · PVG 15:58 · LAX 23:58 · JFK 02:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.