Debian
如何阻止 IPv6 的 RFC-4193?
對於 IPv4,我有一條規則阻止 VPN 訪問本地地址,如下所示:
:PRIVATE_ADDRS_FILTER - [0:0] -A PRIVATE_ADDRS_FILTER -d 10.0.0.0/8 -j DROP -A PRIVATE_ADDRS_FILTER -d 172.16.0.0/12 -j DROP -A PRIVATE_ADDRS_FILTER -d 192.168.0.0/16 -j DROP -A FORWARD -j PRIVATE_ADDRS_FILTER
這是我為 IPv6 做的嗎?(基於此來源)
:PRIVATE_ADDRS_FILTER - [0:0] -A PRIVATE_ADDRS_FILTER -d fc00::/7 -j DROP -A PRIVATE_ADDRS_FILTER -d fc00::/8 -j DROP -A PRIVATE_ADDRS_FILTER -d fd00::/8 -j DROP -A FORWARD -j PRIVATE_ADDRS_FILTER
僅
fc00::/7
包含所有 ULA。通過刪除 /8s 來簡化。