iKuai爱快流控路由

标题: 建议使用IPv6并且要配合ACL放行部分设备和端口的降级到3.7.6 [打印本页]

作者: 午夜杀鸡 时间: 2023-11-10 14:31
标题: 建议使用IPv6并且要配合ACL放行部分设备和端口的降级到3.7.6
3.7.7添加的ACL规则支持IPv6分组和MAC分组导致跟以前配置的规则不兼容，并且部分设置不生效，造成了极大的不便。
1、3.7.7版本不再支持IPv6的固定后缀匹配方式，不能对指定后缀的外网地址开放访问，无法实现后缀白名单的效果，MAC分组只能对同局域网的设备生效。

2、阻止IPv6所有协议wan口到lan口的原始方向转发后放行内网指定设备，添加IPv6 wan口到lan口所有协议允许原始方向转发规则使用IPv6分组做源地址，MAC分组做目的地址，外网尝试连接内网设备失败，没有正常放行。

删除对后缀匹配方式的支持以后对拥有多个IPv6地址的设备不能只单独开放其中一个IP。
删除对后缀匹配方式的支持以后不能设置后缀白名单，需要填写完整的地址来允许外网指定的设备访问，外网设备的前缀每次变更都会导致无法访问，需要手动更新规则。

目前来看新版的ACL规则对IPv6的支持很不完善，建议大家先降级到3.7.6并等待后续更新。

作者: 爱快技术支持01 时间: 2023-11-10 16:28
楼主您好，
当前3.7.7版本ACL规则 IPv6协议的阻断方式改变了，可能是这个导致的。
后续版本会重新支持后缀匹配这种模式。当然如有老版本使用需求可先降级使用。

作者: whyagain 时间: 2023-11-11 16:14
如何降级？有3.7.6 x64的降级包下载地址吗？

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)