3.7.7添加的ACL规则支持IPv6分组和MAC分组导致跟以前配置的规则不兼容,并且部分设置不生效,造成了极大的不便。
1、3.7.7版本不再支持IPv6的固定后缀匹配方式,不能对指定后缀的外网地址开放访问,无法实现后缀白名单的效果,MAC分组只能对同局域网的设备生效。
2、阻止IPv6所有协议wan口到lan口的原始方向转发后放行内网指定设备,添加IPv6 wan口到lan口所有协议允许原始方向转发规则使用IPv6分组做源地址,MAC分组做目的地址,外网尝试连接内网设备失败,没有正常放行。
删除对后缀匹配方式的支持以后对拥有多个IPv6地址的设备不能只单独开放其中一个IP。
删除对后缀匹配方式的支持以后不能设置后缀白名单,需要填写完整的地址来允许外网指定的设备访问,外网设备的前缀每次变更都会导致无法访问,需要手动更新规则。
目前来看新版的ACL规则对IPv6的支持很不完善,建议大家先降级到3.7.6并等待后续更新。
|