pfsense 可以执行 ipv6 nat(用于出站服务重定向)

网络工程 纳特 ipv6 感知
2021-07-21 12:44:57

我必须继续以“我没有尝试重新实现 ipv4 nat 入站以获得过时的安全性,我不正确理解”作为我的问题的开头。

你好!我想知道是否可以在 pfsense 下实现 ipv6 nat。我的目标是在LAN接口上执行 nat,以便我可以将任何出站 v6 端口 53 重定向到本地 v6 dns 服务器。我的 ISP (comcast) 不允许我在他们的路由器上配置我自己的 v6 服务器,他们也不允许我做前缀委托请求。我只想将发送到他们自动学习的 DNS 服务器的请求劫持到正常运行时间超过 98.5% 的服务器中。请注意:我对更改我的 ISP 等不感兴趣。

我真的想要一个规则,它说“进入这个接口的数据包具有我的 LAN 客户端的源地址和任何目的地的目标端口 53、协议 udp 和 tcp,转到端口 53 上的这个本地 ipv6 全局地址。”

它在 ipv4 上工作得很好。我不怀疑 pfsense 中存在这种功能,但希望有位专家提供建议。谢谢。

1个回答

https://forum.pfsense.org/index.php?topic=89014.0

一位专家终于回应了——答案是否定的,pfSense 不提供 IPv6 NAT 功能。

其它你可能感兴趣的问题
上一篇数据链路、通道、VLAN 的术语 下一篇仅 100Base-TX 全双工通过 25m CAT 5e 电缆