我想把路由器的 IPv6 防火墙关掉,这样 ZeroTier可以直接两端ipv6直连,但同时,我又不希望 NAS 的公网 IPv6 被暴露出去,以为这样管理面板、影视端口这些就都可能被别人扫描到。所以我的想法是:
既然我不能依赖路由器防火墙来拦截,那我就在飞牛 NAS 本机上设置 IPv6 访问控制——
比如配置飞牛防火墙,只允许内网地址(像fe80等,或者内网 ipv4地址)或者 ZeroTier 虚拟局域网的地址访问,同时拒绝所有来自公网段(2408:)的连接。
请问这样可以吗,假设家里没有其他设备了
