最近飞牛 NAS 很火,不免俗的我也加入了自建 NAS 的队伍中,并且开启了公网 IPv6 地址,以便远程访问家里的 NAS 小主机,以及安装其中的各种 Docker 服务,甚至是家里的路由器等。
开启 IPv6 之后局域网内的所有设备都获得了 IPv6 地址,等于全部曝光在网络上,带来网络安全问题,这时候需要开启路由器的防火墙只放行必要的端口才行。
华硕官方有开启 IPv6 防火墙的说明文档,但是这个文档只介绍了针对特定设备的 IPv6 地址放行特定端口的方法,问题是我的 IPv6 地址每隔几天要变一次,也是动态分配的,它这个文档明显不行。
搜索到恩山论坛上的相关帖子,只要在本地 IP 地址填 ::/:: 就行了,我设置成这样,验证了一下确实可行。不过呢,我不太懂 IPv6 网络方面的知识,貌似这样的设置是对整个家里的局域网放行了特定端口,无所谓了,总比裸奔好多了吧。😄
Leave a Reply