RouterOS ipv6 firewall求教

https://help.mikrotik.com/docs/d ... cttherouteritself-2

/ipv6 firewall address-list
add address=fe80::/16 list=allowed
add address=xxxx::/48 list=allowed
add address=ff02::/16 comment=multicast list=allowed

複製代碼

第二條xxxx指的是什麼？

/ipv6 firewall address-list add address=fd12:672e:6f65:8899::/64 list=allowed

複製代碼

尼句又點解？thx all

0

0

chaplin_lee

中級會員

Rank: 2 Rank: 2

2^#

發表於 2020-9-17 04:15 | 只看該作者

回覆 1# exitprocess

盡量答你,唔肯定正確,可能其他師兄可以補答

第一個問題, IPv6 /48 應該係 Site address, 類似IPv4 192.168.1.X/24 咁,你要allow 佢先會比你入,否則你firewall最後一條rule 會drop 全部野
第二個問題, 你提供個網站話Create an address-list from which you allow access to the device, 我相信係好似 IPv4 192.168.1.1 咁define 個IP 比你登入個router

上面用192.168.1.X 做例子,Mikrotik default 應該係 192.168.88.X

TOP

exitprocess

初級會員

Rank: 1

3^#

發表於 2020-9-17 12:01 | 只看該作者

回覆 2# chaplin_lee

thx for reply

ching想知xxxx係siteaddress究竟要填什麼？好亂

TOP

jimmytamhk

初級會員

Rank: 1

4^#

發表於 2020-9-17 15:54 | 只看該作者

咁要睇返你用咩 IP 連入去管理 ;-)

回覆 chaplin_lee

thx for reply

ching想知xxxx係siteaddress究竟要填什麼？好亂 ...
exitprocess 發表於 2020-9-17 12:01

TOP

chaplin_lee

中級會員

Rank: 2 Rank: 2

5^#

發表於 2020-9-18 03:25 | 只看該作者

回覆 3# exitprocess

Site address 一般系ISP 比你, 理論上ISP 比個 /48, 你可以玩subnet 去到 /64 跟住最後加埋EUI-64 構成成個完整 128 bits host IPv6 address

你問得呢幾個問題,你應該唔係好熟悉IPv6, 你可以Google下 "IPv6 Assignment method" 應該有好多資料比你

TOP

RouterOS ipv6 firewall求教

[收藏此主題] [關注此主題的新回覆]

[通過 QQ、MSN 分享給朋友]