对于 IPv4,我有一条规则可以阻止 VPN 访问本地地址,如下所示:
:PRIVATE_ADDRS_FILTER - [0:0]
-A PRIVATE_ADDRS_FILTER -d 10.0.0.0/8 -j DROP
-A PRIVATE_ADDRS_FILTER -d 172.16.0.0/12 -j DROP
-A PRIVATE_ADDRS_FILTER -d 192.168.0.0/16 -j DROP
-A FORWARD -j PRIVATE_ADDRS_FILTER
这是我对 IPv6 所做的操作吗?(基于此)来源)
:PRIVATE_ADDRS_FILTER - [0:0]
-A PRIVATE_ADDRS_FILTER -d fc00::/7 -j DROP
-A PRIVATE_ADDRS_FILTER -d fc00::/8 -j DROP
-A PRIVATE_ADDRS_FILTER -d fd00::/8 -j DROP
-A FORWARD -j PRIVATE_ADDRS_FILTER
答案1
仅fc00::/7包含所有 ULA。通过删除 /8 来简化。