这是一个创建于 1280 天前的主题,其中的信息可能已经有所发展或是发生改变。
描述
使用华硕路由器开启了 ipv6 ,同时给 ipv6 防火墙设置了某些端口通行,只放行给定 ipv6 的部分端口。设置 ipv6 时也只设置 ipv6 地址后半截(以为不会变),因为前半截是运营商给的肯定会变。但最近发现服务器的 ipv6 后半截也是会变的(完全不一样),导致无法通过 ipv6 访问服务。
问题
ipv6 除了运营商的部分,是什么决定的?是完全随机的,还是通过什么计算的。一开始后缀是不会变的,最近已经变了两次。
 |
1
hzdrro 2022 年 9 月 16 日
隐私扩展?
|
 |
2
exqibao OP |
|
3
exqibao OP sudo nano /etc/dhcpcd.conf
``` # Generate SLAAC address using the Hardware Address of the interface slaac hwaddr # OR generate Stable Private IPv6 Addresses based from the DUID #slaac private ``` |
 |
4
yzc27 2 天前
你好,我也遇到这个问题。想在路由器防火墙设置 ipv6 的端口放行。发现设备的 ipv6 地址会发生变化,每次都要进去路由器改设置,很不方便。请问你解决了吗?
|
|
5
exqibao OP @yzc27 你可以搜索一下 ipv6 eui-64 之类的关键字,这种模式就是使用网卡的 mac 生成 ipv6 地址的后半部分,所有这样 ipv6 的后半截是固定。然后华硕路由器可以仅匹配 ipv6 后半截,进行放行处理。
|
|
6
yzc27 2 天前
@exqibao 稍微了解了下,所以只要设备支持 eui-64 ,理论上 ipv6 都能固定后半截,这样理解对吗?另外,如果是华硕路由器,本地 IP 那一栏应该如何填才能仅匹配 ipv6 后半截?
|
|
7
exqibao OP @yzc27
::xxx:xxx:xxx:xxx/::ffff:ffff:ffff:ffff 本地 ip 这样填,xxx 换成你 ipv6 后半截 我当时是找到这个帖子 https://www.right.com.cn/forum/thread-4052554-1-1.html |
Select Language