家里的设备有些需要 v6 ,有些用 v6 就不正常,所以想禁用制定设备的 v6 分发或者访问。
op 现在的新版本,防火墙已经替换成了 fw4 和 nftables ,之前网上的一些教程已经不适用了。有没有大佬能帮忙看看应该怎么配置?
想根据 mac 地址去禁用 v6 。
 |
1
ysc3839 192 天前 via Android  1
防火墙规则里面加个禁止 IPv6 流量到 LAN ,然后高级里面有个匹配 MAC 吧?
|
 |
2
sky96111 192 天前 via Android
不能在终端设备动手吗?支持 v6 但不支持配置的设备很少见吧
|
 |
3
blueboyggh OP @sky96111 xbox 和 google tv 都不支持禁用 ipv6 ,尤其是 xbox
|
|
4
blueboyggh OP @ysc3839 这样可以吗?明天我试试,感谢
|
|
5
blueboyggh OP @ysc3839 测试了一下并不行,加了这个规则以后,设备依旧可以通过 ipv6 访问网页
|
 |
6
lovelylain 192 天前 via Android 1
用 coolsnowwolf/lede 版本继续用 iptables:
ip6tables -t filter -A forwarding_lan_rule -m mac --mac-source $mac -j reject |
|
7
blueboyggh OP @lovelylain 所以新版 op 是不能这样了吗
|
|
8
lovelylain 192 天前 via Android
@blueboyggh 能肯定是能的,有学习成本,还是 iptables 更适合我
|
 |
9
a90405 192 天前 1
@blueboyggh
nft insert rule inet fw4 forward_lan meta nfproto ipv6 meta oifname pppoe-wan ether saddr 阻止的 MAC counter drop 这是新的语法,你可以试试,这句命令的意思是阻止了,该 mac 发起的所有 ipv6 请求,如果有多个 mac ,可以复制添加多条。 其实更好的办法可以新建一个 LAN ,然后把你不用 v6 的客户端放在这个 lan 里面,然后关掉这个 lan 的 ipv6 。 |
|
10
blueboyggh OP 1
@ysc3839 我发现加了防火墙规则以后,客户端需要重新连一下 wifi 才能让规则生效,确实加了这个禁止 v6 流量的规则就可以了,感谢
|
|
11
ysc3839 191 天前 via Android
@blueboyggh 多谢测试
|
 |
12
DopaminePlz 89 天前 via Android
@lovelylain 潘多拉固件,类似的语句没有用,小米盒子还是得到 240e 开头的地址
|
Select Language