家庭拨号动态前缀IPv6环境下的内部设备IPv6地址的端口放通

现在很多家庭都接入IPv6了,为了安全,一般负责任的路由器厂商都会给你默认配置(或者建议你配置)好只能主动对外发起连接的防火墙规则,防止被非法访问家庭内部机器的服务,但是这样也造成了一个问题,就是确实需对外服务的情况,比如BT下载的Peers如果有这样的防火墙规则,我不能主动连接对方了,而我如果也有这样的防火墙规则,对方也不能主动连接上我,造成Peers资源的浪费,为了更好的在校园的IPv6的PT下东西,我需要给aria2添加一个BT端口放通,(如果是IPv4就是在公网上做个端口映射到内网的机器,但是内网的IPv4地址是我们可以控制的)以便让一些处于IPv6防火墙后面的Peers能主动连接上我。

但是每次拨号,电信给的IPv6前缀都是变化的,导致内部设备的IPv6地址前缀经常变化,但是由于开起来 EUI-64,在设备MAC地址不变的情况下,IPv6地址的EUI-64后缀部分始终是不变的,于是,可以使用这个后缀匹配规则放行:文档来源1  文档来源2

以aria2的的默认配置listen-port=6881-6999随机端口为例,在UBNT上 这个配置是:

Rule 99是自定义的ID,不重复即可

::aaaa:bbbb:cccc:dddd 换成你自己的EUID 64后缀即可

如果你的aria2端口不同,按实际情况修改即可

不过目前,Router OS 6/7系列还不支持这个用法,虽然底层都是Linux,然而ROS自己做的shell并不支持这个ip6tables自己原生支持的语法,https://forum.mikrotik.com/viewtopic.php?t=179161 参考我这反馈

Author Info :
  • From:家庭拨号动态前缀IPv6环境下的内部设备IPv6地址的端口放通
  • URL:https://blog.ihipop.com/2019/09/5232.html
  • Please Reserve This Link,Thanks!
  • 《家庭拨号动态前缀IPv6环境下的内部设备IPv6地址的端口放通》上有1条评论

    发表回复

    您的电子邮箱地址不会被公开。 必填项已用 * 标注