Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Добавить правило в фаервол для IPv6, чтобы совпадало только с IP-адресом, а не с префиксом., wifiman
 
#1
27.12.2023 21:24:00
Пытаюсь сделать правило в файерволе, которое будет совпадать с ipv6-адресом, а не с префиксом. Это должно работать, но Unifi не даёт мне его добавить. ::20c:29ff:fe45:2d97 — это адрес моего nginx, префикс у меня динамический. Через трафик тоже не получилось настроить. ::20c:29ff:fe45:2d97/::ffff:ffff:ffff:ffff

Вот правило трафика, которое я настроил.

fe80::1 — это ip-адрес моего модема для ipv6 link local.
 
 
 
#2
01.01.2025 19:56:00
К сожалению, реализация ZBF в версии 9.0.108 до сих пор не поддерживает маски хостов.
 
 
 
#3
18.11.2024 19:38:00
Есть ли какие-то новости по этой теме? Я сейчас пытаюсь настроить s2s VPN через IPv6, и честно говоря, уже надоело, что всё ещё нельзя это сделать через графический интерфейс. :/
 
 
 
#4
09.06.2024 07:46:00
Я направил запрос в службу поддержки по этому вопросу: Ticket 4179398
 
 
 
#5
09.06.2024 07:37:00
Эта команда сработала у меня — я не указывал входные и выходные порты, потому что, по моему мнению, их указывать не нужно. Правило, добавленное таким способом, сильно отличается от правила, созданного через GUI, и при первом обновлении любых правил файрвола через GUI это новое правило, введённое через командную строку, исчезает.  
ip6tables -v --insert UBIOS_WAN_IN_USER 1 -m state --state new,established,related -d ::20c:29ff:fe1a:e0c7/::ffff:ffff:ffff:ffff -p tcp --dport 443 -j ACCEPT  
Надеюсь, что UI скоро это починят, но подозреваю, что здесь дело сложнее, чем просто исправить GUI. Похоже, UI использует модули для работы с группами портов и адресов (например, "match-set UBIOS_665cc554fa47746f75e3e465"), и, вероятно, их тоже нужно будет переработать.
 
 
 
#6
04.06.2024 08:14:00
Я создал ещё один тикет, чтобы узнать текущий статус. Мне это тоже нужно. Поскольку это всего лишь "баг" интерфейса, не вижу причин, по которым его не исправили бы или не реализовали. Но, возможно, я ошибаюсь, и интерфейс требует доработки (например, с динамическими префиксами)?
 
 
 
#7
24.04.2024 21:20:00
Есть ли какой-то прогресс по этой теме? Работает ли описанный выше обходной путь постоянно, даже после перезагрузки? Я хочу скоро попробовать UCG Ultra вместо своего Fritzbox (это устройство может генерировать идентификатор интерфейса для IPv6).
 
 
 
Страницы: 1
Читают тему (гостей: 1)