Ipv6

在 FreeBSD 上使用 pf 時,是否需要明確指定 inet 和 inet6 參數?

  • August 3, 2022

假設我有一個規則

rdr on $ext_if inet proto tcp to port https -> $inf_if port $myhttps

這是為了將 https 埠上的傳入 TCP 數據包重定向到特定的內部 IP/埠。這是產品並且工作正常。

我是否需要此規則的副本inet6而不是inet考慮 IPv6 數據包?

如果我們理所當然地認為第一條規則看起來像問題中的那樣,那麼您確實需要一個單獨的規則inet6來為 IPv6 做同樣的事情。

但是,如果規則在其他方面相同,您可以省略地址族,一條規則適用於兩者。

也就是說,像這樣:

rdr on $ext_if proto tcp to port https -> $inf_if port $myhttps

引用自:https://serverfault.com/questions/1107239

相關問答

Firewall

pf 阻止的所有 IPv6 流量

  • September 27, 2016
檢視問答
Networking

如何從僅限 ipv6 的網路訪問 ipv4 地址(而非域)?

  • March 10, 2022
檢視問答
Networking

什麼是 127.0.0.1 的 IPv6 等價物

  • February 3, 2022
檢視問答
Routing

Ubuntu 預設為 IPv6,應預設為 IPv4

  • December 23, 2021
檢視問答
Nginx

nginx 中是否需要單獨的 IPv4 和 IPv6 監聽指令?

  • November 15, 2021
檢視問答
Amazon-Web-Services

在 AWS 安全組中將 IPv4 和 IPv6 列入白名單

  • November 3, 2021
檢視問答