我想让在我的 LAN 上运行的 Web 服务器可供互联网使用。我的路由器运行 OpenWrt 22.03,带有防火墙 4。
有了 IPv4,我会给服务器一个稳定的RFC 1918地址,然后在路由器上启用端口转发。
据我了解,对于 IPv6,我应该只为服务器提供自己的公共 IPv6 地址,然后配置路由器的防火墙以允许对该地址上的端口 443 进行入站访问。
但我不明白当目标地址可以根据我的 ISP 分配的 IPv6 前缀进行更改时如何指定目标地址。我可以将其配置为服务器现在拥有的特定地址,但如果我的 ISP 为我分配了不同的前缀,那么在我使用新地址编辑防火墙配置之前,服务器将无法访问。
如何使用 OpenWrt firewall4 指定动态目的地?
答案1
ipv6地址是可以改变的,但是仍然有静态的部分,ipv6地址的格式是A:B:C:D:E:F:G:H,这个A:B:C:D来自你的idc或者本地ipv6前缀,这个E:F:G:H是静态的,所以你可以把这部分地址放在openwrt的防火墙中,它的格式是::E:F:G:H/0。例如,您有一个像 2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b 这样的 ipv6 地址,它的静态部分是 0000:0000:1a2f:1a2b,因为 0000 可以被忽略,您可以输入: :1a2f:1a2b/0 在防火墙中作为目标 IP。