如何阻止 IPv6 的 RFC-4193？

October 13, 2021

對於 IPv4，我有一條規則阻止 VPN 訪問本地地址，如下所示：

:PRIVATE_ADDRS_FILTER - [0:0]
-A PRIVATE_ADDRS_FILTER -d 10.0.0.0/8 -j DROP
-A PRIVATE_ADDRS_FILTER -d 172.16.0.0/12 -j DROP
-A PRIVATE_ADDRS_FILTER -d 192.168.0.0/16 -j DROP
-A FORWARD -j PRIVATE_ADDRS_FILTER

這是我為 IPv6 做的嗎？（基於此來源）

:PRIVATE_ADDRS_FILTER - [0:0]
-A PRIVATE_ADDRS_FILTER -d fc00::/7 -j DROP
-A PRIVATE_ADDRS_FILTER -d fc00::/8 -j DROP
-A PRIVATE_ADDRS_FILTER -d fd00::/8 -j DROP
-A FORWARD -j PRIVATE_ADDRS_FILTER

僅fc00::/7包含所有 ULA。通過刪除 /8s 來簡化。

引用自：https://serverfault.com/questions/1080453

如何阻止 IPv6 的 RFC-4193？

相關問答

Debian 升級時的 ip6tables-restore：`RULE_APPEND 失敗（無效參數）`

IPv6 的 Debian ip6tables 規則設置

VPS ip地址被封鎖

如何允許 6to4 通過 iptables 防火牆？

將程序或使用者綁定到特定 IP (Linux)

iptables -P OUTPUT DROP 失去 SSH 連接，儘管有例外規則

如何阻止 IPv6 的 RFC-4193？

相關問答

Debian 升級時的 ip6tables-restore：RULE_APPEND 失敗（無效參數）

IPv6 的 Debian ip6tables 規則設置

VPS ip地址被封鎖

如何允許 6to4 通過 iptables 防火牆？

將程序或使用者綁定到特定 IP (Linux)

iptables -P OUTPUT DROP 失去 SSH 連接，儘管有例外規則

Debian 升級時的 ip6tables-restore：`RULE_APPEND 失敗（無效參數）`