现在很多家庭都接入IPv6了,为了安全,一般负责任的路由器厂商都会给你默认配置(或者建议你配置)好只能主动对外发起连接的防火墙规则,防止被非法访问家庭内部机器的服务,但是这样也造成了一个问题,就是确实需对外服务的情况,比如BT下载的Peers如果有这样的防火墙规则,我不能主动连接对方了,而我如果也有这样的防火墙规则,对方也不能主动连接上我,造成Peers资源的浪费,为了更好的在IPv6的PT下东西,我需要给aria2添加一个BT端口放通,(如果是IPv4就是在公网上做个端口映射到内网的机器,但是内网的IPv4地址是我们可以控制的)以便让一些处于IPv6防火墙后面的Peers能主动连接上我。
但是每次拨号,宽带运营商给的IPv6前缀都是变化的,导致内部设备的IPv6地址前缀经常变化,但是由于开起来 EUI-64,在设备MAC地址不变的情况下,IPv6地址的EUI-64后缀部分始终是不变的,于是,可以使用这个后缀匹配规则放行:
::aaaa:bbbb:cccc:dddd/::ffff:ffff:ffff:ffff以aria2的的默认配置listen-port=6881-6999随机端口为例,在UBNT上 这个配置是:
set firewall ipv6-name WANv6_IN rule 99 destination address ::aaaa:bbbb:cccc:dddd/::ffff:ffff:ffff:ffff
set firewall ipv6-name WANv6_IN rule 99 destination port 6881-6999Rule 99是自定义的ID,不重复即可,::aaaa:bbbb:cccc:dddd 换成你自己的EUI-64后缀即可,如果你的aria2端口不同,按实际情况修改即可。
Routers下这个用法应该也是支持的,毕竟都是Linux。
