Debian

如何阻止 IPv6 的 RFC-4193?

  • October 13, 2021

對於 IPv4,我有一條規則阻止 VPN 訪問本地地址,如下所示:

:PRIVATE_ADDRS_FILTER - [0:0]
-A PRIVATE_ADDRS_FILTER -d 10.0.0.0/8 -j DROP
-A PRIVATE_ADDRS_FILTER -d 172.16.0.0/12 -j DROP
-A PRIVATE_ADDRS_FILTER -d 192.168.0.0/16 -j DROP
-A FORWARD -j PRIVATE_ADDRS_FILTER

這是我為 IPv6 做的嗎?(基於此來源

:PRIVATE_ADDRS_FILTER - [0:0]
-A PRIVATE_ADDRS_FILTER -d fc00::/7 -j DROP
-A PRIVATE_ADDRS_FILTER -d fc00::/8 -j DROP
-A PRIVATE_ADDRS_FILTER -d fd00::/8 -j DROP
-A FORWARD -j PRIVATE_ADDRS_FILTER

fc00::/7包含所有 ULA。通過刪除 /8s 來簡化。

引用自:https://serverfault.com/questions/1080453