ฉันต้องการอนุญาตการรับส่งข้อมูล IPv6 ขาเข้าในพอร์ต 80/443 สำหรับเว็บเซิร์ฟเวอร์ที่กำหนดเส้นทางได้ทั่วโลกในเครือข่ายภายในบ้านของฉัน อะไรคือวิธีที่ดีที่สุดในการทำเช่นนี้กับ OpenWrt ซึ่งตามค่าเริ่มต้นจะบล็อกทราฟฟิก IPv6 ที่เข้ามา (เช่นไฟร์วอลล์ที่ดี)
ISP ของฉัน (Comcast) กำหนดคำนำหน้า / 60 ให้ฉันเพื่อมอบหมายผ่าน DHCPv6 บางครั้งมันก็เปลี่ยนไป เว็บเซิร์ฟเวอร์ (Ubuntu) รับที่อยู่ IPv6 ทั่วโลกผ่าน SLAAC จากเราเตอร์ OpenWrt
ตามhttps://wiki.openwrt.org/doc/uci/firewall#port_accept_for_ipv6คุณสามารถตั้งค่ากฎจราจรเพื่ออนุญาตการรับส่งข้อมูลประเภทนี้:
หากต้องการเปิดพอร์ต 80 เพื่อให้เว็บเซิร์ฟเวอร์ภายในเครื่องที่ 2001: db8: 42 :: 1337 สามารถเข้าถึงได้จากอินเทอร์เน็ต:
กฎการกำหนดค่า ตัวเลือก src wan ตัวเลือก proto tcp ตัวเลือกปลายทาง lan ตัวเลือก dest_ip 2001: db8: 42 :: 1337 ตัวเลือก dest_port 80 ตัวเลือกตระกูล ipv6 เป้าหมายตัวเลือกที่ยอมรับ
ง่ายพอยกเว้น .... IP ปลายทางนั้นฮาร์ดโค้ดแล้ว!
วิธีหนึ่งอาจตั้งค่ากฎประเภทนี้เมื่อ IP ปลายทางอาจมีการเปลี่ยนแปลงอย่างไร (เนื่องจากการเปลี่ยนแปลงในคำนำหน้าที่มอบหมายจาก ISP ของฉัน) สันนิษฐานว่าจะต้องมีการอัปเดตเป็นระยะ .... มีใครเคยลองบ้างและถ้าเป็นเช่นนั้นอะไรที่ใช้งานได้ดี / ทำงานได้ไม่ดี?
Read it yourself
คำตอบนั้นไม่ค่อยมีประโยชน์ในเว็บไซต์ถาม - ตอบและพวกเขาจะขมวดคิ้วอย่างแน่นอนใน StackExchange