现在很多家庭都接入IPv6了,为了安全,一般负责任的路由器厂商都会给你默认配置(或者建议你配置)好只能主动对外发起连接的防火墙规则,防止被非法访问家庭内部机器的服务,但是这样也造成了一个问题,就是确实需对外服务的情况,比如BT下载的Peers如果有这样的防火墙规则,我不能主动连接对方了,而我如果也有这样的防火墙规则,对方也不能主动连接上我,造成Peers资源的浪费,为了更好的在校园的IPv6的PT下东西,我需要给aria2添加一个BT端口放通,(如果是IPv4就是在公网上做个端口映射到内网的机器,但是内网的IPv4地址是我们可以控制的)以便让一些处于IPv6防火墙后面的Peers能主动连接上我。
但是每次拨号,电信给的IPv6前缀都是变化的,导致内部设备的IPv6地址前缀经常变化,但是由于开起来 EUI-64,在设备MAC地址不变的情况下,IPv6地址的EUI-64后缀部分始终是不变的,于是,可以使用这个后缀匹配规则放行:文档来源1 文档来源2
|
1 |
::aaaa:bbbb:cccc:dddd/::ffff:ffff:ffff:ffff |
以aria2的的默认配置listen-port=6881-6999随机端口为例,在UBNT上 这个配置是:
|
1 2 |
set firewall ipv6-name WANv6_IN rule 99 destination address ::aaaa:bbbb:cccc:dddd/::ffff:ffff:ffff:ffff set firewall ipv6-name WANv6_IN rule 99 destination port 6881-6999 |
Rule 99是自定义的ID,不重复即可
::aaaa:bbbb:cccc:dddd 换成你自己的EUID 64后缀即可
如果你的aria2端口不同,按实际情况修改即可
不过目前,Router OS 6/7系列还不支持这个用法,虽然底层都是Linux,然而ROS自己做的shell并不支持这个ip6tables自己原生支持的语法,https://forum.mikrotik.com/viewtopic.php?t=179161 参考我这反馈
taobaosdk,请求taobao.picture.upload这个接口,使用guzzle组件,怎么请求呢?