家庭拨号动态前缀IPv6环境下的内部设备IPv6地址的端口放通
source link: https://blog.ihipop.info/2019/09/5232.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
O(∩_∩)O~|Across the great wall we can reach the every corner in the world.
家庭拨号动态前缀IPv6环境下的内部设备IPv6地址的端口放通
现在很多家庭都接入IPv6了,为了安全,一般负责任的路由器厂商都会给你默认配置(或者建议你配置)好只能主动对外发起连接的防火墙规则,防止被非法访问家庭内部机器的服务,但是这样也造成了一个问题,就是确实需对外服务的情况,比如BT下载的Peers如果有这样的防火墙规则,我不能主动连接对方了,而我如果也有这样的防火墙规则,对方也不能主动连接上我,造成Peers资源的浪费,为了更好的在校园的IPv6的PT下东西,我需要给aria2添加一个BT端口放通,(如果是IPv4就是在公网上做个端口映射到内网的机器,但是内网的IPv4地址是我们可以控制的)以便让一些处于IPv6防火墙后面的Peers能主动连接上我。
但是每次拨号,电信给的IPv6前缀都是变化的,导致内部设备的IPv6地址前缀经常变化,但是由于开起来 EUI-64,在设备MAC地址不变的情况下,IPv6地址的EUI-64后缀部分始终是不变的,于是,可以使用这个后缀匹配规则放行:文档来源1 文档来源2
以aria2的的默认配置listen-port=6881-6999随机端口为例,在UBNT上 这个配置是:
Rule 99是自定义的ID,不重复即可
::aaaa:bbbb:cccc:dddd 换成你自己的EUID 64后缀即可
如果你的aria2端口不同,按实际情况修改即可
Routers下这个用法应该也是支持的,毕竟都是Linux
Author Info : From:家庭拨号动态前缀IPv6环境下的内部设备IPv6地址的端口放通 URL:https://blog.ihipop.info/2019/09/5232.html Please Reserve This Link,Thanks!
发布于 2019年09月6日2019年09月6日作者 ihipop分类 Network Manger
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK