大家的IPv6防火墙打开了么?

88_wi***

说到V6防火墙,我就感觉有点烦恼.
V4的ip少,一个小时就可以把全世界的V4地址扫一遍,地址之后又有多层NAT,安全性较好
我查看路由器日志,V4基本每几秒都要drop一个全世界各地发来的探测包(俄罗斯,荷兰,丹麦,等等等等)


到了V6 ,地址数量瞬间变成天文数字了,这使得扫描全部地址变得不太可能,也不需要NAT,每个设备直接分配到公网IP
但是这样就可以直接访问内部机器了,我对此不太放心,遂打开了网关的防火墙,这样除非之前访问过,不然就会丢掉陌生数据包
但这样当我用BT下载就要另外进行设置,不然又没速度了! (因为别人无法主动连接我)
不过开了防火墙后,相当于我又被隔离了一层,安全了一点,同时丧失了外部访问的灵活性,仿佛又到了V4的"NAT模式"下了
真是"鱼与熊掌不可兼得"啊!


那么,大家是怎么设置IPv6防火墙的呢?

Xia***

我把v6关了，

11040***

你是不是有被害妄想症，不用管就行，你家里边有矿人家天天没事干扫描你？

tz527***

1104008306 发表于 2021-7-26 14:55
你是不是有被害妄想症，不用管就行，你家里边有矿人家天天没事干扫描你？

看来你是没被坑过，，，有的人就喜欢没事发动网络攻击来彰显自己的"黑客技术"，现在互联网上还有大量的公网机器因为防火墙管理没做好变成了肉鸡。如果ipv6完全给到家用的每一台主机，那就需要每一台主机都做详细的防火墙设置，非常麻烦（可以默认策略，代价就是游戏联机各种连不上，尤其是很多游戏可能不支持ipv6联机），而ipv4下的nat模式可以直接在openwrt上做个好的端口放行策略，本地主机可以放心安装各种奇怪的软件而不用担心突然被操控。反正我有公网ipv4，所以关了ipv6，因为家里搭了nas云盘，正在纠结要不要把upnp也关了……