如何阻止 IPv6 的 RFC-4193?

如何阻止 IPv6 的 RFC-4193?

对于 IPv4,我有一条规则可以阻止 VPN 访问本地地址,如下所示:

:PRIVATE_ADDRS_FILTER - [0:0]
-A PRIVATE_ADDRS_FILTER -d 10.0.0.0/8 -j DROP
-A PRIVATE_ADDRS_FILTER -d 172.16.0.0/12 -j DROP
-A PRIVATE_ADDRS_FILTER -d 192.168.0.0/16 -j DROP
-A FORWARD -j PRIVATE_ADDRS_FILTER

这是我对 IPv6 所做的操作吗?(基于此)来源

:PRIVATE_ADDRS_FILTER - [0:0]
-A PRIVATE_ADDRS_FILTER -d fc00::/7 -j DROP
-A PRIVATE_ADDRS_FILTER -d fc00::/8 -j DROP
-A PRIVATE_ADDRS_FILTER -d fd00::/8 -j DROP
-A FORWARD -j PRIVATE_ADDRS_FILTER

答案1

fc00::/7包含所有 ULA。通过删除 /8 来简化。

相关内容