我在 iptables v4 中有一个规则,阻止来自此 IP 的预路由:224.0.0.0/3
IP6 地址相当于什么?
我用过这个网站 http://www.gestioip.net/cgi-bin/subnet_calculator.cgi
它说“6to4 前缀”:2002:e000:0000::/48 - 这是 224.0.0.0/3 等价的吗?
答案1
不要以为每个 IPv4 地址都有一个 1:1 等效的 IPv6 地址。你应该问的是目的防火墙规则的目的(以及该目的是否首先适用于 IPv6),而不是字面翻译。
224.0.0.0/3 具有特定含义 - 它是 IPv4 多播地址空间。其等价物,即 IPv6 多播地址空间,将是 ff00::/8。
但是,请记住,某些类型的多播必需的对于 IPv6,因此您应该非常小心地选择要阻止的内容。具体来说,各种 IPv6 功能在 ff02::/16 前缀中使用链路本地范围多播,您应该绝不阻止此 /16 进行输入/输出。
(不过,链路本地意味着它永远不会被路由,因此阻止它转发是安全的。)
阻止其他多播范围也是安全的,因此只要您允许 ff02::/16,您大概可以安全地阻止 ff00::/8 的其余部分。
它说“6to4 前缀”:2002:e000:0000::/48 - 这是 224.0.0.0/3 等价的吗?
不。
6to4 是一种隧道服务,而不是直接的 1:1 转换——它只是以这样一种方式构建的:IPv4 主机 1.2.3.4 自动获得权利相应的 2002:0102:0304::/48 前缀,但除此之外,这两种地址绝对是不是相等的。
这也意味着 6to4 映射仅对单播目的地有效,对多播无效。