tp-link 的路由器 ipv6 防火墙有可能加入支持::ffff:ffff:ffff:ffff 吗

This topic created in 1286 days ago, the information mentioned may be changed or developed.

不然的话，是不是得弄个防火墙才安全

ffff

防火墙

IPv6

tp-link

7 replies • 2022-12-14 11:09:39 +08:00

a0210077

Nov 9, 2022

手头没 tp-link 路由
红米、华为的原生路由固件，只有一个防火墙开关
华硕可以配置，但只能 ipv6 前缀，后缀输进去会提示防火墙规则错误，然后 ipv6 挂了

openwrt 路由系统支持 ipv6 后缀，如果没强烈的需求，不建议去折腾

feng0vx

Nov 9, 2022 via iPhone

@a0210077 现在还有 v4 公网，想着以后只有 v6 时，网关关闭 v6 防火墙，会不会有些终端设备没有防火墙而导致不安全

flynaj

Nov 9, 2022 via Android

@feng0vx IPv6 每个设备都是公网，需要防火墙，建议还是上 openwrt.

a0210077

Nov 10, 2022

@feng0vx #2 ipv6 如果终端自身没防护，就是互联网上裸奔了。大多数设备都有防护，或者默认就拒绝访问，暴露只怕漏洞攻击
路由器有 ipv6 防火墙都开着吧，万一物联网设备有漏洞，还拿了个 ipv6 地址，风险就高了

@flynaj #3 openwrt 我是折腾怕了，现在插件都不想管了，能用就行

zmcity

Nov 10, 2022

不能。

不过 tplink 企业路由器可以通过配置 ipv6 静态路由表来阻止入站流量，大概能实现你的想要的效果。

fstab

Nov 11, 2022

个人建议关闭，不要把 IPv6 暴露到公网，特别是一些物联网设备的安全性，你不敢赌。

laozhoubuluo

Dec 14, 2022

@a0210077
我这在 RT-AC66U B1 固件版本：3.0.0.4.386_49703 测试是可以的，不过必须是完整的后 64 位完了加上 /::ffff:ffff:ffff:ffff
例如 ::250:ffff:ffff:ffff/::ffff:ffff:ffff:ffff