|
|
反应一个从1.1.26升级到1.1.29导致防火墙失效,公网IPv6所有端口自动放行的bug。
bug确定原由:我于4月18日将系统升级到1.1.29,意外发现未放行的飞牛影视端口8005可以通过公网IPv6访问,于是反复检查,发现nas所有端口均可通过公网ipv6访问。最初以为是docker部分容器的原因导致底层网络跳过防火墙放行。于是4.19重装系统,重装后系统版本号为1.1.26,防火墙正常拦截未放行端口。再次升级到1.1.29,该bug再次复现,防火墙无论如何设置,通过sudo ip6tables -L INPUT -v -n --line-numbers指令查看所有端口均是放行状态。
暂时解决办法:修改ip6tables规则,仅放行所需端口,并于启动时加载@reboot sleep 10 && /sbin/ip6tables-restore < /etc/iptables/rules.v6可暂时解决。
该bug并非个例,论坛已有部分网友反应遇到这种情况,希望工作组能尽快修复该bug。 |
|
2026-4-21 02:05:44
