当前位置: 首页 > 淘宝 > 正文

OpenMediaVault NAS下ipv6 ip6tables防火墙手动配置




当前工信部大力推广ipv6,三大运营商基本都有IPv6地址了,而之前的公网IPv4地址都收紧改为大内网。。对于有外网访问家里NAS需求的人来说,改为IPv6访问是比较好的选择。

而IPv6地址是很丰富的,所以在正常联网的情况下内网每台设备所获得的IPv6地址都是全球可访问的地址。所以还是应当配置好防火墙。

OMV中ipv6防火墙默认是全部通过的,所以应该先拒绝所有的入站请求,然后再打开所需要的端口。而ipv6跟ipv4不同的是还需要打开几个特殊的端口

1、打开防火墙文件Bash

vim /etc/network/if-pre-up.d/openmediavault-iptables

2、在其中添加以下内容Bash

ip6tables -P INPUT DROP
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A INPUT -m ah -j ACCEPT
ip6tables -A INPUT -p esp -j ACCEPT
ip6tables -A INPUT -p udp --dport 500 -j ACCEPT

以上内容为ipv6防火墙所必须的内容

3、再根据需要在后面添加需要打开的端口Bash

ip6tables -A INPUT -p udp --dport 1718 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 2400 -j ACCEPT

4、然后保存退出,重启网络服务
Bash

systemctl restart networking

ipv6防火墙就配置好了。要注意,不要在WebUI中修改ipv6防火墙的配置,不然会覆盖之前的防火墙配置,使ipv6无法访问。

本文固定链接: https://www.eoowo.com/?p=1174 | 火星博客

该日志由 Rainer 于2021年02月07日发表在 淘宝 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: OpenMediaVault NAS下ipv6 ip6tables防火墙手动配置 | 火星博客

OpenMediaVault NAS下ipv6 ip6tables防火墙手动配置:等您坐沙发呢!

发表评论

快捷键:Ctrl+Enter