ip6tables IPv6地址范围比较

Question

我使用ip6tables来限制与服务器的连接。我使用ip6tables与"-m iprange -src-range %s-%s“一起指定允许连接的主机。

1. 如果我指定范围为8000:0- ffff::ffff，结果如下所示。链式ripp_0_0 (1引用)目标prot源目的地接受所有::/0 ::/0源IP范围8000：-ffff：：ffff
2. 如果我将范围指定为0:0- ffff::ffff，结果如下所示。链式ripp_0_0 (1引用)目标prot源目的地接受所有::/0 ::/0源IP范围：-ffff：：ffff

我的客户有链接本地地址fe80::e91b:befe:97dc:9df5。对于第1种情况，ip6tables按预期工作，允许连接。对于案例2，它也应该被允许，但是连接被拒绝。

ip6tables用来比较地址的算法是什么？有谁能给我点线索来解决这个问题吗。

诚挚的问候。

Answer 1

不确定ip6tables的内容，但是ffff::ffff并不意味着你认为它能做什么。它扩展为It :0000:0000:0000:0000:0000:0000:ffff。范围0::0到ffff:ffff将只在我认为的所有中间单词中使用零。试试看，如果这是你的意思，那就试试。

或者使用8000::/1和::/0，如果你想说“地址空间的一半”和“所有的地址空间”。在使用IPv6时，了解网络掩码对于您的心智是必不可少的。

Answer 2

::/128是“未指定地址”；由于它不是一个有效的地址，所以很可能netfilter会对此感到抓狂。尝试:1代替。