从运营商获取到IPv6 Prefix一般都是动态变化的,导致内网终端的地址也跟随Prefix动态变化,下面记录下这种情况ip6tables规则应该怎么写
- IPv4时代的mask
- 代表从起始位开始数值为1的位数,不能中断
192.168.0.0/16子网掩码为16,代表 掩码数目为16个1,也就是IPv4的前两段
- IPv6的mask
- 一个十分重要的改变是,掩码可以从0开始了
想匹配内网的IP而忽略IPv6 Prefix,规则可以这样写,公网前缀为2a01:4f8:1c1c:4c96
注意掩码是由16个0开头的ip6tables -I FORWARD -d 2a01:4f8:1c1c:4c96:aaaa:bbbb:cccc:dddd/0000:0000:0000:0000:ffff:ffff:ffff:ffff -p tcp --dport 22 -j ACCEPT或者更简单点,使用双冒号
::省略掉不需要的Prefix部分ip6tables -I FORWARD -d ::aaaa:bbbb:cccc:dddd/::ffff:ffff:ffff:ffff -p tcp --dport 22 -j ACCEPT上面两句命令效果是一样的
留下评论