我正在尝试和探索IPv6可能性。我打开IPv6Android 手机 ( APN IPv4 / IPv6),桌面IPv6通过手机的热点DHCP服务器获取地址。该地址与移动运营商的 ISP 相关联。对此地址进行例行测试
# nmap -v -A -6 xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx
我发现 1000 个端口中有 975 个是开放的。Ufw正在运行并IPv6在配置中启用。
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s31f6: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
4: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether yy:yy:yy:yy:yy:yy brd ff:ff:ff:ff:ff:ff
inet 192.168.xxx.xxx/24 metric 1024 brd 192.168.43.255 scope global dynamic wlan0
valid_lft 2831sec preferred_lft 2831sec
inet6 xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 3242sec preferred_lft 3242sec
inet6 yyyy::yyyy:yyyy:yyyy:yyyy/64 scope link
valid_lft forever preferred_lft forever
7: wireguard: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1280 qdisc noqueue state UNKNOWN group default qlen 1000
link/none
inet6 zzzz:zzzz:zzzz:zzzz:zzzz:zzzz:zzzz:zzzz/128 scope global
valid_lft forever preferred_lft forever
如果我关闭wireguard由 创建的链接wg-quick,一切正常,没有端口打开xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx。
在 Android 手机上,当我使用相同 Wireguard 配置文件的连接时IPv6,wlan0除了TCP 53.
- 我应该担心吗?
- 为什么运行 wg-quick@wireguard 配置文件时这些端口会打开?
- 如何关闭它们?
答案1
- 不
open是误诊,可能是由于您的wireguard链接不依赖所有ICMP消息引起的- 这里没什么可做的。