希望增加ipv6防火墙

Evine

需求1：在网络设备->ipv6设置处，能增加开关“禁止ipv6流量入站”，默认开启，禁止ipv6流量通过，如用户主动关闭，如未设置ipv6的acl，则放行全部ipv6流量。

需求2：希望acl规则能够支持ipv6。源地址和目的地址允许设置只含有前缀的ipv6范围，也允许设置只含有后缀的ipv6范围。允许设置只含有后缀的ipv6范围原因是因为取得的ipv6前缀会变化，但后缀是可以固定的，这样可实现匹配目的端口和目的ipv6范围时，放行进站流量。此处可能还需要和ip分组的功能配合实现一下，目前ip分组功能尚不支持ipv6地址。

仔细梳理了下相关功能，如果要动，好像还不止上面提及的模块，好像是有点麻烦。

小樱

先把IPV6功能支持上了再说吧

Evine

小樱 发表于 2022-1-11 06:10
先把IPV6功能支持上了再说吧

目前已有ipv6的基本功能。

nczywq

还有就是IPV6防火墙，路由器应该默认禁止入站，需要允许哪个设备的哪个端口入站，就在防火墙中开启.或者在acl中设置相关放行规则，现在默认的IPV6全端口允许入站，相当于只要分配了IPV6，家里设备，就全部暴露在公网的，这无疑给IPV6安全带来很大隐患。

zhou97612

ipv6的需求已经收录过，优先级较低，请耐心等待。

Evine

zhou97612 发表于 2022-1-12 13:32
ipv6的需求已经收录过，优先级较低，请耐心等待。

现在似乎关于ipv6的讨论挺多的，希望能适时提前一下吧。