@wanlan 在关于IPV6防火墙设置的问题中发帖问题：老旧路由器支持ipv6，但没有内置ipv6防火墙，导致内网服务全部端口暴露在公网于是本人在服务器做了如下设置 # 1.默认禁止所有 IPv6 入站流量ip6tables -P INPUT DROP# 2.允许本地回环地址（必须保留）ip6tables -A INPUT -i lo -j ACCEPT# 3.允许已建立和相关连接ip6tables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT# 4.允许特定端口访问ip6tables -A INPUT -p tcp --dport 16668 -j ACCEPT虽然所有端口都被拒绝了，但单独放行了16668 结果试了下外网无法通过这个端口访问到内网lucky服务佬们，有没有经验或者更好的工具来实现外网仅访问lucky，其他服...

@wanlan 在关于IPV6防火墙设置的问题中发帖

问题：老旧路由器支持ipv6，但没有内置ipv6防火墙，导致内网服务全部端口暴露在公网 
于是本人在服务器做了如下设置 
# 1.默认禁止所有 IPv6 入站流量
ip6tables -P INPUT DROP

# 2.允许本地回环地址（必须保留）
ip6tables -A INPUT -i lo -j ACCEPT

# 3.允许已建立和相关连接
ip6tables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# 4.允许特定端口访问
ip6tables -A INPUT -p tcp --dport 16668 -j ACCEPT

虽然所有端口都被拒绝了，但单独放行了16668 
结果试了下外网无法通过这个端口访问到内网lucky服务 
佬们，有没有经验或者更好的工具来实现外网仅访问lucky，其他服...