ikuai和openwrt放行单个设备ipv6地址端口的配置方法

前言

随着ipv6的普及，来越多的设备拥有了ipv6公网地址，但市面上的路由器防火墙策略却很少有开放单个设备的ipv6地址访问功能。大多是的路由器ipv6防火墙策略基本都是"裸奔"或者全面禁止外面v6地址的访问。

目前用过的几款路由器系统能支持ipv6规则放行的只有iluai和openwrt，像是小米路由器之类的就没有相关的设置，其他牌子的路由器并未使用过就暂不评价。

ikuai放行单个设备的ipv6地址

具体操作流程如下：

登录iluai>安全设置>ACL规则>添加规则

配置如下：

因为我们从运营商那边获得的是动态ipv6地址，每隔一段时间就会发生变化，但变化的基本上ipv6地址的前半部分，而路由器下来的ipv6后半部分不会发生变化（路由器的wan口ipv6地址后半部分还是会变的）；所以配置放行地址要采用类似于ipv4的子网掩码的配置方式，例如（192.168.1.0/255.255.255.0,），所包括的就是192.168.1.0~192.168.1.254的地址，ipv6的配置为（::aaa:bbbb:cccc:ddd/::ffff:ffff:ffff:ffff）a/b/c/d 为需要放行设备的ipv6地址后4组，aaa:bbbb:cccc:ddd，基本上对应着设备的mac地址，如果有多个ipv6地址的时候对照设备的mac地址找出对应的ipv6地址，因为在ipv6中0是可以省略的所以用双冒号省略（::）；原端口不填，填需要放行的目标端口，进出口设置如下；保存即可体验公网ipv6的极致体验。

由于ikuai默认是不开启ipv6防火墙的，外网能够随意访问路由器下的任意带有ipv6的设备，所以开启ipv6后最好也添加一条拦截外网访问的规则和放行内网范围外头ipv6的规则；

拦截外网访问内网规则：

放行内网网访问外网规则：

openwrt放行单个设备的ipv6地址

具体操作流程如下：

登录openwrt>网络>防火墙>通信规则>添加

配置目标地址规则参考上边ikuai的配置，是一样的；目标地址和区域后保存即可；地址限制可以选仅ipv6。不选影响也不大，默认v6和v4，目前已经很难获得公网v4地址了，有公网v4的可以注意一下。

openwrt下可以使用 ::aaaa:bbbb:cccc:dddd/-64 这种精简的格式，ikuai的话就博主用的3.7.15目前还不行。

结尾

注意：放行web到公网请遵守国家相关规定，进行icp备案。配置防火墙时请谨慎操作，如操作不当造成的损失后果自负。

封面：原子Dan；链接：原子Dan的个人空间-原子Dan个人主页-哔哩哔哩视频 (bilibili.com)