मैं अपने घरेलू नेटवर्क पर वैश्विक रूप से निष्क्रिय वेब सर्वर के लिए बंदरगाहों पर 80/443 में इनबाउंड IPv6 यातायात की अनुमति देना चाहूंगा। OpenWrt के साथ ऐसा करने का सबसे अच्छा तरीका क्या है, जो आने वाले IPv6 ट्रैफ़िक को डिफ़ॉल्ट रूप से ब्लॉक करता है (एक अच्छे फ़ायरवॉल के रूप में)?
मेरा ISP (Comcast) मुझे DHCPv6 के माध्यम से प्रतिनिधिमंडल के लिए / 60 उपसर्ग प्रदान करता है। यह कभी-कभी बदल जाता है। वेब सर्वर (उबंटू) को OpenWrt राउटर से SLAAC के माध्यम से एक वैश्विक IPv6 पता मिलता है।
Https://wiki.openwrt.org/doc/uci/firewall#port_accept_for_ipv6 के अनुसार आप इस तरह के ट्रैफ़िक की अनुमति देने के लिए ट्रैफ़िक नियम सेट कर सकते हैं:
पोर्ट 80 खोलने के लिए ताकि 2001 में एक स्थानीय वेबसर्वर: db8: 42 :: 1337 इंटरनेट से पहुंचा जा सके:
विन्यास नियम विकल्प src वान विकल्प प्रोटो टीसीपी विकल्प भाग्य लैन विकल्प dest_ip 2001: db8: 42 :: 1337 विकल्प dest_port 80 विकल्प परिवार ipv6 विकल्प लक्ष्य ACCEPT
काफी आसान है, को छोड़कर .... गंतव्य आईपी हार्ड-कोडेड है!
जब गंतव्य आईपी संभावित रूप से बदल रहा हो, तो कोई इस प्रकार का नियम कैसे स्थापित कर सकता है? (मेरे ISP से प्रत्यायोजित उपसर्ग में परिवर्तन के कारण)। संभवतः, इसे समय-समय पर अद्यतन किया जाना है .... क्या किसी ने यह प्रयास किया है और यदि हां, तो क्या अच्छा काम करता है / अच्छी तरह से काम नहीं करता है?
Read it yourself
Q & A साइट पर उत्तर बहुत उपयोगी नहीं हैं, और वे निश्चित रूप से StackExchange पर अपटेड हैं।