防火墙问题

user-bvl6q6izol7 · 2024 年2 月 2 日 10:52

主机里的防火墙，只能管理IPV4 似乎不能管理IPV6，而且无法设置。
容器安装的时候，似乎能做端口控制。
其他功能都非常棒，如果防火墙能管理IPV6就非常完美了。

王贺 · 2024 年2 月 3 日 05:20

防火墙屏蔽是V4 V6一起屏蔽的，只是界面上没有体现出来，可以通过具体的命令查询。

user-bvl6q6izol7 · 2024 年2 月 3 日 13:45

没有吧，我防火墙开的内网都无法访问的东西，用IPV6能访问。

Songliux · 2024 年2 月 4 日 02:05

ufw 还是 firewalld ?

user-bvl6q6izol7 · 2024 年2 月 4 日 07:07

centos 7.9 firewalld

Songliux · 2024 年2 月 4 日 08:15

可以通过命令查看是否完整的屏蔽了 ipv6
firewall-cmd --zone=public --list-rich-rules

user-bvl6q6izol7 · 2024 年2 月 8 日 02:12

firewall-cmd --zone=public --list-rich-rules

rule family=“ipv4” source address=“192.168.3.0/24” accept
你看这个算是屏蔽了么？？
还是说IPV6是默认开启的？

Songliux · 2024 年2 月 8 日 02:46

这里只是针对该网段放行了 ipv4 ，不应该 ipv6 还能访问。

需要注意一点的是，防火墙并不能管理容器对外暴露的端口，请问一下这里 IPV6 能访问的是容器端口吗

user-bvl6q6izol7 · 2024 年2 月 8 日 07:17

是呀访问的是容器端口。
我自建的容器，该怎么禁止IPV6访问。