> UFW,特别是在笔记本电脑中,只允许从某些RFC1918地址和我的全球IPV6地址访问某些开发服务
>我的服务器具有固定的IPv6地址,可轻松进行DNS设置
>某些软件需要对设置中的“本地”地址进行某种类型的引用(如squid acls或libvirt网络)
>等
所以我的问题是:处理这个问题的最佳方法是什么?让我们假设明天我需要更改隧道代理,或者出于任何原因需要更改我的前缀并使用其他提供程序作为备份,我真的需要吗?审查我的所有设置?我能想到的唯一解决方案是我不喜欢的ULA和NAT(或ULA加全球地址,但我认为不推荐这种设置)
(如果我理解正确的话,可能的解决方案是移动IPv6,但今天这真的是一种选择吗?有多少提供商使用它?)
总结:我有哪些选项来简化更改网络IPv6前缀的管理任务?
UPDATE
非常感谢你的答案,但我认为我留下了一些对这个问题很重要的原因:https://en.wikipedia.org/wiki/IPv6_address#Default_address_selection给出了一个选择偏好表,以防你有多个地址.由于SiXXS和HE都使用2001 ::前缀,这意味着(如果我正确读取了表),将始终选择全局地址,而不是ULA.因此,如果我设置squid来限制基于ULA的访问,它将无法工作,因为所有客户端都将使用全局地址标识自己.还有另一个关于同一问题的question,但是使用ULA和全局地址的答案都有效,因为公共前缀是2000 ::在这种情况下.
我是对的?或者我对地址偏好有误?
解决方法
对于只需要从您自己的网络可以访问的服务,您可以使用ULA进行稳定寻址.您可以将ULA与glibal地址并排使用,以获得稳定的内部地址和全局连接.您需要为每个网络管理两个前缀,因此可能需要额外的工作.
对于全球地址:是的,如果您从一个ISP切换到另一个ISP,那么您将需要重新编号.