3.7.6升级到3.7.7后ACL阻断IPv6问题

loveone99

以上是我一直使用的IPv6规则，图一后面有开放各个主机IPv6的其它规则，没有贴出来，3.7.7之前运行正常。升级到3.7.7后，在家使用手机wifi连接另一个家里的open-v-p-n（IPv6）服务端，则阻断IPv6这条规则的连接匹配方向要改为原始方向才可以。而我要从外面访问回家里的动态域名（IPv6）服务，比如群晖或者一些基于lucky的反向代理，则需要更改为应答方向才行，两则不能同时满足我的要求，我将连接匹配方向改为关闭，则两则都不可以使用，除非停用所有ACL规则，请问有什么方法可以实现吗？请大神帮忙，谢谢!

9527

ACL规则改动， 和使用IPv4的使用方式保持一致
这个会导致之前的ACL规则，IPv6协议部分配置不生效， 需使用最新的方式操作（重新添加即可）。
-------------------------------------------------------
3.7.7 版本更新日志
新增：
        1. MAC限速：支持IPv6限速
        2. ACL规则：支持IPv6分组和MAC分组
        3. DNS设置：支持禁止IPv6域名解析，只返回IPv4记录
        4. DNS设置：支持第三方代理模式配置多个备选DNS
        5. AC管理：无线终端VLAN自动跟随 (需要AP2.2.0以上版本)
        6. AC管理：支持WPA3加密类型(部分AP支持,AP需要升级新版本固件)
        7. 终端分组管理：支持添加IPv6分组
修复：
        1. PPPoE服务：客户端PPPoE拨号获取IPv6地址，间隔一段时间后失效的问题
        2. IPv6设置：获取到IPv6地址，部分网站无法访问的问题
        3. MAC访问控制：白名单模式下，出现23点59分断网问题
        4. DHCP服务：option121选项下发异常问题
        5. DHCP黑白名单：导出失败
        6. IPv6设置：wan口获取的IPv6前缀地址改变时，终端设备IPv6地址没有失效的问题
优化：
        1. 内外网设置：当修改LAN口网段时，同步修改DHCP地址池
        2. IPv6设置：WAN口获取到的前缀长度是64位时，LAN口自动分配前缀长度68改为64
        3. 配置加载：优化系统配置加载时间的模块： ACL规则>端口映射>NAT规则>IP限速>mac限速>端口分流>协议分流
-------------------------------------------------------

loveone99

9527 发表于 2023-11-10 12:07ACL规则改动， 和使用IPv4的使用方式保持一致
这个会导致之前的ACL规则，IPv6协议部分配置不生效， 需使用 ...

感谢你的恢复，我又重新升级到了3.7.7，删除了所有规则重新手动添加，::279/::ffff:ffff:ffff:ffff类似这样的添加方式确实不行了，我用MAC组的方式添加进来，开放相应端口进行了测试，问题依然如我描述的一样：第一条阻止规则如果是原始方向则不能访问，如果改为应答方向则可以访问。

loveone99

怎么最后多了两张图片:'(，请忽略

爱快技术支持01

楼主您好，看到您图中规则来说 第二条没有阻断的情况下默认就是放行的  所以第二条规则可以删除掉
第一条规则修改为原始应答方向后测试即可；或是您这边也可以降级对比验证一下；

loveone99

按照你的提示，我已经停用了第二条规则，修改第一条规则原始和应答方向进行测试，还是和之前一样，并不能同时满足。

loveone99

至于降级，历史版本里没有3.7.6的:'(，且我之前的规则已经运行了两三个月了，两则均能同时访问，一直在原始方向运行，没有问题。

Lonlykids

https://patch.ikuai8.com/3.x/pat ... ild202309081651.bin
拿去 , 我也是刚刚降下来 , 一切又正常了

nuintun

爱快技术支持01 发表于 2023-11-10 11:27楼主您好，看到您图中规则来说 第二条没有阻断的情况下默认就是放行的  所以第二条规则可以删除掉
第一条规 ...

我这边只要设置第一条规则后，其它放行指定端口的ACL规则都无效！
本来计划屏蔽所有入栈 IPv6 端口，后面再放行指定端口，现在只要设置屏蔽所有端口，后面端口放行规则全失效！

loveone99

Lonlykids 发表于 2023-11-10 11:47https://patch.ikuai8.com/3.x/patch/iKuai8_x64_3.7.6_Build202309081651.bin
拿去 , 我也是刚刚降下来 ,  ...

感谢感谢，下次要备份一手;P

loveone99

nuintun 发表于 2023-11-10 11:57我这边只要设置第一条规则后，其它放行指定端口的ACL规则都无效！
本来计划屏蔽所有入栈 IPv6 端口，后面 ...

把第一条里的连接方向匹配改为应答方向，再试试