Openwrt 指定设备获取 IPV6 的简单方式

178 天前
 ashong

前提条件 Openwrt >= 22.03 + fw4

# 
chain allow_icmpv6_from_selected_macs {
  type filter hook prerouting priority -300; policy accept;

  # 允许获取 IPV6 的设备 MAC 地址, 多个设备逗号隔开
  #iifname "br-lan" ether saddr { xx:xx:xx:xx:xx:xx, yy:xx:xx:xx:xx:xx } ip6 nexthdr icmpv6 accept
  
  
  # 可以用 ipset 名称方便管理(Network->Firewall->IP Sets), 比如 devices_allow_ipv6 
  iifname "br-lan" ether saddr @devices_allow_ipv6  ip6 nexthdr icmpv6 accept

  # 丢弃其他 icmp 请求
  iifname "br-lan" ip6 nexthdr icmpv6 drop
}
1555 次点击
所在节点    OpenWrt
3 条回复
ysc3839
178 天前
为什么不直接用 OpenWrt 的防火墙规则来过滤?
ashong
178 天前
@ysc3839 经常获取不到 mac 地址
cxtrinityy
178 天前
这两条 rule 直接合一起,set 取反 drop 不就可以了
为啥只给指定设备 ipv6 ,感觉现在用 v6 基本没啥大毛病了吧,防火墙也默认 block 所有入站流量,没啥安全问题吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1129712

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX