level 12
Jenking酱
楼主
今天无聊把家里的IP扫了一遍,想看看运营商究竟封了10000以内的哪些端口。意外发现我这里ipv6的80,443,5000端口都放出来了,两个月前还是封着的,试了下也确实可以不带端口访问了。然后脚本都找到了,就顺带用VPS再扫了一遍看看,发现两个现象。
1、国外IP入站,被运营商封的端口更多(ipv4和ipv6都增加了,但ipv6总量和增量都要少一些),想来也是合理的。
2、群晖防火墙规则,来源IP选择位置模式的时候,
ipv6也是会处理的,虽然不知道信息会不会更新啥的。
因为配置来源IP界面的三种方式,
特定IP地址里面只支持ipv4的地址格式,所以我一直很好奇选择位置模式的时候,禁掉国外IP的方案,ipv6能不能处理。今天测试了下,开启防火墙的时候,国内用了不同省的移动、联通、电信网络试了下,
ipv4+ipv6双栈都通。海外换了几个国家的机器,双栈都不通,说明规则对ipv6也是有效的。
我这里被ban的端口(10000以内)如下,各地情况不一样,仅供参考:
2023年08月08日 16点08分
1
1、国外IP入站,被运营商封的端口更多(ipv4和ipv6都增加了,但ipv6总量和增量都要少一些),想来也是合理的。
2、群晖防火墙规则,来源IP选择位置模式的时候,
ipv6也是会处理的,虽然不知道信息会不会更新啥的。
因为配置来源IP界面的三种方式,
特定IP地址里面只支持ipv4的地址格式,所以我一直很好奇选择位置模式的时候,禁掉国外IP的方案,ipv6能不能处理。今天测试了下,开启防火墙的时候,国内用了不同省的移动、联通、电信网络试了下,
ipv4+ipv6双栈都通。海外换了几个国家的机器,双栈都不通,说明规则对ipv6也是有效的。
我这里被ban的端口(10000以内)如下,各地情况不一样,仅供参考:
![[冷]](/static/emoticons/u51b7.png)
![[哈哈]](/static/emoticons/u54c8u54c8.png)
![[捂嘴笑]](/static/emoticons/u6342u5634u7b11.png)
一不小心直接访问到了软路由