fnos的防火墙是如何判断局域网访问的？

cmj

我惊奇发现，我在内网下访问同一内网的ipv6网址时，突然发现不能访问？

也就是说，在局域网下，就算是我本地设备和NAS都处于同一个公网ipv6段（如[2408:0000:0000:0001::/64]），只要不是在[fe80::/16]之下访问都被判定为了外网访问，这个时候我设置防火墙屏蔽了部分外网访问的端口，发现不能用公网地址访问NAS。就算是在路由器转包下，我的数据都没有出家里，还是不能访问。

我想问问，这个防火墙判断局域网访问是不是只看固定的比如192.168.0.0/16（或者是基于网关的192.168.0.0/24）和[fe80::/16]？而不考虑公网同一网段下的外网访问，即使数据在本地依然可信？

如果可以在默认允许局域网访问的时候放开本地公网同一子网段的访问权限，这样是不是可行？

飞牛产品同学

您好，这个情况其实和 IPv6 的机制有关。和 IPv4 不同，IPv6 广义上是没有“私网地址”的概念的，所以局域网地址对于 IPv6 来说并不起作用。
也就是说，当您在内网里用公网 IPv6 地址访问 NAS 时，防火墙是无法分辨这是“内网访问”还是“外网访问”的，所以会按照外网规则来拦截。

您提到的反馈记录下来，后续会和技术团队一起评估是否能在规则上做优化。