iKuai爱快流控路由

标题: 希望增加ipv6防火墙 [打印本页]

---

作者: Evine    时间: 2022-1-10 21:11
标题: 希望增加ipv6防火墙


需求1：在网络设备->ipv6设置处，能增加开关“禁止ipv6流量入站”，默认开启，禁止ipv6流量通过，如用户主动关闭，如未设置ipv6的acl，则放行全部ipv6流量。

需求2：希望acl规则能够支持ipv6。源地址和目的地址允许设置只含有前缀的ipv6范围，也允许设置只含有后缀的ipv6范围。允许设置只含有后缀的ipv6范围原因是因为取得的ipv6前缀会变化，但后缀是可以固定的，这样可实现匹配目的端口和目的ipv6范围时，放行进站流量。此处可能还需要和ip分组的功能配合实现一下，目前ip分组功能尚不支持ipv6地址。

仔细梳理了下相关功能，如果要动，好像还不止上面提及的模块，好像是有点麻烦。

---

作者: 小樱    时间: 2022-1-11 06:10
先把IPV6功能支持上了再说吧

---

作者: Evine    时间: 2022-1-11 09:50

小樱 发表于 2022-1-11 06:10
先把IPV6功能支持上了再说吧

目前已有ipv6的基本功能。

---

作者: nczywq    时间: 2022-1-11 11:23
还有就是IPV6防火墙，路由器应该默认禁止入站，需要允许哪个设备的哪个端口入站，就在防火墙中开启.或者在acl中设置相关放行规则，现在默认的IPV6全端口允许入站，相当于只要分配了IPV6，家里设备，就全部暴露在公网的，这无疑给IPV6安全带来很大隐患。

---

作者: zhou97612    时间: 2022-1-12 13:32
ipv6的需求已经收录过，优先级较低，请耐心等待。

---

作者: Evine    时间: 2022-1-12 16:21

zhou97612 发表于 2022-1-12 13:32
ipv6的需求已经收录过，优先级较低，请耐心等待。

现在似乎关于ipv6的讨论挺多的，希望能适时提前一下吧。

---

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)

Powered by Discuz! X3.3