这是一个创建于 813 天前的主题,其中的信息可能已经有所发展或是发生改变。
路由器上挂了一个旁路由,上面跑了一些服务,BT 啊 emby 啊什么的。
我一直以为这些服务都是绑定的内网 ip ,不会有问题,结果偶然间看到一个 ipv6 的帖子,我想我的服务不会在公网暴露了吧,用手机一试真的可以访问到。。。。
现在我在路由器上开了 ipv6 的防火墙,算是拦住了😨
 |
1
bytesfold 2022-08-26 09:11:29 +08:00
我现在故意暴露了 IPv6 地址,会有什么后果..
|
 |
2
yyysuo 2022-08-26 09:20:05 +08:00
ipv6 的防火墙默认是不开的?
|
 |
4
codingadog 2022-08-26 09:25:22 +08:00
不止它裸奔,ipv6 下没设置好你的所有内网设备都是裸奔。
|
 |
7
PDX OP @codingadog 。。。。。那我要关掉吗?
|
 |
8
ltkun 2022-08-26 09:28:49 +08:00 via Android
ipv6 地址几乎扫不到的 过虑了 你不主动告诉人家的话
|
 |
9
idealhs 2022-08-26 09:38:58 +08:00
v6 就是要访问得到才有意义啊,v6 做安全一般是保证到设备的安全吧,就不会像之前一样 NAT 之前套一层防火墙就好了。
|
 |
10
lookStupiToForce 2022-08-26 09:46:09 +08:00  1
扫 ipv6 地址是完全的徒劳,扫中一个的概率几乎是抽大乐透 /双色球连续中 3 次头奖的概率
-> 就算地球上现有所有联网设备保守估计成是总人口的 1 亿倍(平均每人一亿台电子设备,你敢信?),也才 7*10^17 个,放到 ipv6 的地址空间里( 2^128≈ 3.4 * 10^38 ),还差 21 个数量级,21 个数量级! 只要你不主动暴露你的 v6 地址,与其担心这个不如担心你在哪个网站上的加密密码被碰撞蒙对了 |
 |
11
Illusionary 2022-08-26 09:53:30 +08:00
看你主路由怎么设,一般来说 v6 地址无法主动从外面发起链接
|
 |
12
AS4694lAS4808 2022-08-26 10:05:15 +08:00 via Android
虽然 ipv6 数量大,但是家宽的一大半前缀是固定的啊,所以至少同城同宽带的还是能扫一扫的😂 我用的 openwrt 当主路由,默认开了 ipv6 防火墙
|
 |
13
noahzh 2022-08-26 10:09:16 +08:00
我还是喜欢家里开 dhcpv6.
|
 |
14
kaedeair 2022-08-26 10:14:49 +08:00
我用家宽跑了一年的服务器,ssh 默认端口还绑定了域名,至今没有别人登陆过
|
 |
15
cloudsigma2022 2022-08-26 13:02:11 +08:00
我操,我发现,我的旁路 n1 ,v6 也是裸奔的。这是什么原因呢。
光猫拨号,开启了 v6 防火墙的 |
 |
16
Marionic0723 2022-08-26 13:43:05 +08:00 via Android
要是绑了动态 DNS+有状态 ipv6 还真能扫到……我 openwrt 上 v6 防火墙是关的,网关 IP 地址也不是前缀::1 ,下面的设备看看怎么折腾下免得被轻易扫描到。
|
 |
17
PMR 2022-08-26 14:34:51 +08:00
就喜欢看一键包大佬发这种帖子
|
 |
18
echo1937 2022-08-26 14:49:40 +08:00
哪怕是 64 位的地址,也要扫到何年何月啊?@AS4694lAS4808 #12
|
|
19
cloudsigma2022 2022-08-26 15:17:54 +08:00
ipv6 是 dhcpv6 获取,还是 slaac 啊,我是 slaac ,拨号设备开了防火墙,依旧裸奔
|
 |
20
Tink 2022-08-26 15:30:27 +08:00 via Android
把 v6 关了
|
 |
21
respawn 2022-08-26 15:53:25 +08:00
|
|
22
AS4694lAS4808 2022-08-26 15:56:48 +08:00
@echo1937 我这大部分设备都走了 dhcpv6 ,路由器分配的后缀是 1c1,3c2 这种。。。多买点路由器分析下,能剪枝掉 90%的地址,剩下的理论上可以扫一扫,碰碰运气。当然效率比 ipv4 那是低到不知道哪去了。。
|
|
23
respawn 2022-08-26 16:23:58 +08:00
#21
更新 rfc8981 rfc8981 发表于 2021.2,我上次看这问题的时候,rfc8981 还没出来,说明这问题被越来越多的人关注到了。 |
 |
25
flynaj 2022-08-28 01:54:57 +08:00 via Android
openwrt 默认防火墙是不允许外网访问内部的,其它路由器可能支持不大好。
|
 |
26
kimigaooo 2022-08-29 17:34:29 +08:00
先不说谁那么无聊扫 ipv6 ,就是扫到了不还有密码吗。。而且家宽一两天变一次 ip ,一变又要重新扫
|
Select Language