ขนาดวิดีโอ: 1280 X 720853 X 480640 X 360
แสดงแผงควบคุมโปรแกรมเล่น
เล่นอัตโนมัติ
เล่นใหม่
看着挺直白的,谢谢博主分享。不知道网上都在说ikuai对ipv6的防火墙设置形同虚设
我觉得除非ACL失效,否则按照这个策略制定的防火墙策略是能保证安全的。欢迎常来聊天哈。
@@DP_IT 还是要感谢教程,看到你这个教程我把op主路由换成了ikuai了😁遇到了个奇奇怪怪的bug,刚安装的ikuai系统,设置DHCP和PPPOE以后,v4的转发设置完成但无法在外网访问,我设置一下dmz然后再关闭,就好了
@@yl1225 解决了就好,我的ikuai v4转发设置好以后,外网访问内网nas是一切正常的,可能系统需要类似重启的时间? 我也不太懂ikuai。欢迎常来聊天哈,大家一起进步。
x86 的爱快按照 10:26配置 ACL 阻止+放通放通 无效 . 出接口设置空白却可以阻断+放通
首先添加的顺序没有意义,ACL会优先匹配通过规则,如果没有才会匹配阻断。 第二规则无法生效是不是有多个lan?
@@DP_IT 是有多个LAN 测试全选所有LAN也是无效 留空就可以
@@xqe123 那就是某种原因导致多lan匹配失效,lan留空,反而匹配上了,这样用也可以,如果没有精确匹配的要求。如果要深究,建议看看lan设置部分,估计还是有需要修改的内容,祝好运啦。
感谢博主分享,最近刚刚开启IPV6,一直担心被黑
你客气了,欢迎常来聊天
怎么没找博主说的ikuai ipv6设置教程
视频还没发,当时考虑防火墙安全比较重要,所以录了防火墙这个,稿子都准备好了,那个过几天发,麻烦等一下,谢谢。
@@DP_IT 期待中
@@liesky8174 最近感冒一点力气都没有,麻烦稍微等一下。 发布后我会at你,谢谢。
按你这样设置了,禁止外网ipv6访问内网,会影响内网设备使用ipv6 上网吗。
你好应该不会的,按照我的理解,阻断的是从外部主动向内部发起的请求。我猜你想问的是外部v6设备响应内网设备的response包会不会被阻断吧?应该是可以放行的。
@DP_IT 我试了一下,还要加一条lan到wan的放通策略,应答方向选择关闭,不然内网无法使用ipv6网络了。
@@Withouthope-wb4hu 能告知下测试方法吗?我也测试一下
@@Withouthope-wb4hu 我又重新测了一下,使用ipv6-test.com/ 可以看到正确的本机ipv6地址,就是按照视频里的2条规则。
没有用 这种匹配豪无意义。应该是 源lan 目的wan 允许ipv6出 源wan 目的任意 目的端口任意 阻止ipv6进 之后就放行ipv6的服务端口就行了
你可能没理解,视频里配置的就是wan->lan的阻断,至于你提到的lan->wan的开放视频里没配置,理由是不配置是开放的等同于没配置,ikuai os ACL的规则就是这样匹配的,基于ikuai Q6000这个规则是正确的。 感谢参与讨论。
还不够完美
你说的对,这只是一个基础的开始,后续视频慢慢来完善吧,我也还在学习中。欢迎常来聊天。
看着挺直白的,谢谢博主分享。
不知道网上都在说ikuai对ipv6的防火墙设置形同虚设
我觉得除非ACL失效,否则按照这个策略制定的防火墙策略是能保证安全的。欢迎常来聊天哈。
@@DP_IT 还是要感谢教程,看到你这个教程我把op主路由换成了ikuai了😁遇到了个奇奇怪怪的bug,刚安装的ikuai系统,设置DHCP和PPPOE以后,v4的转发设置完成但无法在外网访问,我设置一下dmz然后再关闭,就好了
@@yl1225 解决了就好,我的ikuai v4转发设置好以后,外网访问内网nas是一切正常的,可能系统需要类似重启的时间? 我也不太懂ikuai。欢迎常来聊天哈,大家一起进步。
x86 的爱快按照 10:26配置 ACL 阻止+放通放通 无效 . 出接口设置空白却可以阻断+放通
首先添加的顺序没有意义,ACL会优先匹配通过规则,如果没有才会匹配阻断。 第二规则无法生效是不是有多个lan?
@@DP_IT 是有多个LAN 测试全选所有LAN也是无效 留空就可以
@@xqe123 那就是某种原因导致多lan匹配失效,lan留空,反而匹配上了,这样用也可以,如果没有精确匹配的要求。如果要深究,建议看看lan设置部分,估计还是有需要修改的内容,祝好运啦。
感谢博主分享,最近刚刚开启IPV6,一直担心被黑
你客气了,欢迎常来聊天
怎么没找博主说的ikuai ipv6设置教程
视频还没发,当时考虑防火墙安全比较重要,所以录了防火墙这个,稿子都准备好了,那个过几天发,麻烦等一下,谢谢。
@@DP_IT 期待中
@@liesky8174 最近感冒一点力气都没有,麻烦稍微等一下。 发布后我会at你,谢谢。
按你这样设置了,禁止外网ipv6访问内网,会影响内网设备使用ipv6 上网吗。
你好应该不会的,按照我的理解,阻断的是从外部主动向内部发起的请求。我猜你想问的是外部v6设备响应内网设备的response包会不会被阻断吧?应该是可以放行的。
@DP_IT 我试了一下,还要加一条lan到wan的放通策略,应答方向选择关闭,不然内网无法使用ipv6网络了。
@@Withouthope-wb4hu 能告知下测试方法吗?我也测试一下
@@Withouthope-wb4hu 我又重新测了一下,使用ipv6-test.com/ 可以看到正确的本机ipv6地址,就是按照视频里的2条规则。
没有用 这种匹配豪无意义。应该是 源lan 目的wan 允许ipv6出 源wan 目的任意 目的端口任意 阻止ipv6进 之后就放行ipv6的服务端口就行了
你可能没理解,视频里配置的就是wan->lan的阻断,至于你提到的lan->wan的开放视频里没配置,理由是不配置是开放的等同于没配置,ikuai os ACL的规则就是这样匹配的,基于ikuai Q6000这个规则是正确的。 感谢参与讨论。
还不够完美
你说的对,这只是一个基础的开始,后续视频慢慢来完善吧,我也还在学习中。欢迎常来聊天。