IPv6 - tűzfal kérdés

 ( hg2ecz | 2015. december 8., kedd - 19:33 )

A Digi hálózatán sikeresen kapok az OpenWRT-s routerre 2a01:36c:xxxx:yyyy/64 IP címet, a mögöttes PC-knek a 2a01:36d:xxxx:yyyy/64 tartományból.

Rögtön kettőt is a 2a01:36d: -ből. A suffix ha jól figyeltem meg
- MAC-ból származtatott
- másikra még nem jöttem rá, mi alapján

Amit meg szeretném oldani: egyik SBC-n fut OpenVPN, ennek a 1194-es UDP portjára szeretnék FORWARD szabályt. Azonban minden újracsatlakozáskor a prefix (yyyy része) megváltozik a routeren (36c) és az eszközökön (36d) egyaránt.

Hogyan lehet ezt OpenWRT esetén áthidalni, hogy ez esetben a tűzfal csak arra az egy gépre engedjen kintről IPv6 forgalmat?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Az, hogy a router IP címe változik, lényegtelen a probléma szempontjából, tehát azzal nem is kell foglalkozni.

Én egy hook-ból scriptelném le, így minden újracsatlakozáskor dinamikusan tudod a tűzfalszabályt változtatni:
https://wiki.openwrt.org/doc/uci/firewall#hotplug_hooks_8092

Illetve nem tudom létezik-e olyan netfilter match, amivel az IP-cím tetszőleges részére lehetne matchelni.

Idézet:
létezik-e olyan netfilter match, amivel az IP-cím tetszőleges részére lehetne matchelni

létezik