最近刚入手了一台 NAS,想通过 IPV6 公网跑满远程访问的速度,但是 NAS 的端口是全开的,而且总害怕安全问题,佬们有什么好的建议吗
3 个赞
收缩最小化端口范围
ipv6全端口开放没那么可怕,不要用ipv4的思维去考虑ipv6.
这个好像没有配置的地方
我看ipv6跟ipv4一样的呀,好像哪里都可以通过ip去访问,甚至ssh都可以
我用的小米的路由器,只有个防火墙开关功能,不能控制端口,然后我给打开了,现在用 zerotier 来访问
不知道怎么开,爱快怎么开,哪位大佬写个教程
爱快貌似开不了,默认全开
不开,全关了
开了,只放行两个非常用端口供外网使用
ssh只允许密钥登录, 服务全跑在docker里, 用bridge, 怕啥
红米ac2100无法设置v6防火墙,所以直接关了防火墙
ipv6 远程访问,在防火墙里设置通信规则放行端口就好了,可以通过eui64方式固定ipv6后缀不变,通过反掩码的方式匹配目标ip,::aaaa:bbbb:cccc:dddd/::ffff:ffff:ffff:ffff,abcd是你的后缀。
路由器里没有ipv6防火墙选项,但是登进光猫发现默认开启了ipv4+ipv6防火墙。
中兴路由器中好像只有一个防火墙开关
pako 的意思,我猜测是 ipv6 的地址很多,无法通过暴力的方式扫描全网 ipv6 的资源,难度不是一个等级的。
这个是 AI 的回答:
IPv6 的公网 IP 数量是 IPv4 的 79,228,162,514,264,337,593,543,950,336 倍。
(这个是简单的算法,算的是所有 IP,没有去掉保留 IP)
是的,很多路由器都只有是否开启防火墙的选项,没有配置防火墙规则的地方
其实你访问到一个网站后,那个网站可以很轻松的拿到你的ipv6的公网ip,这个时候去做一些事情的时候就不好说了,比如不小心点击到危险网站
1 个赞
在理,还是开 ipv6 防火墙的好
我的水星路由器也是,ipv6端口都放行着