通过IPv6白名单个人的.htaccess范围

Question

我有一个在一个网站上的一部分，阻止访问所有的IP，除了那些是白色的。对于IPv4来说，这很简单，因为即使使用动态IP，它们也不会在几个月甚至几年内改变。

然而，对于IPv6，它们似乎每隔24小时交替一次。这意味着我不能简单地白名单最初的IPv6 IP并称它为好的，因为它会再次变化太快。因此，我需要白名单整个范围。即使在过去几天阅读和测试了IPv6之后，我仍然不相信我已经掌握了它的处理方法。

我要说的是：

order deny,allow
allow from 1234:123:4567:ab1::/64
deny from all

IP地址的前4部分不变，但后4节不断变化。这是在这个上下文中白化个人IP的正确方法吗？

Answer 1

使用IPv6，您必须开始考虑子网，而不是单个IP地址。将/64子网分配给物理LAN (或VLAN)，并且该子网中的主机可以以各种方式在该子网中分配地址，并且如果被配置为这样做，可以任意更改它们(例如隐私地址)。

不可能确定子网中的两个不同的IPv6地址对应于同一台计算机，但您可以合理地确定给定的IPv6 /64对应于子网，当然也对应于子网中的所有主机。