标签: m0n0wall

^{我意识到这可能更适合 ServerFault，但这是我在非专业环境中运行的家庭网络。}

在家里，我的主路由器连接到互联网，主要家庭计算机和笔记本电脑都从互联网上运行。我还有一个在 VM 中带有 m0n0wall 防火墙的“开发”网络，用于提供 Internet 服务。我想在开发网络的其中一台机器上托管一个网站（以及最终的其他服务），但无法弄清楚如何通过我的主（belkin）路由器“端口转发”，通过 m0n0wall 防火墙，然后通过网络服务器.

流量必须通过公共 ip，通过主路由器 (192.168.2.1) 的端口 80，然后通过 m0n0wall 盒 (192.168.2.2) 的 WAN 连接，从 LAN 连接 (192.168.10.2) 转发出去) 最后进入服务器。保存配置后，当它不工作时我无法工作。我可以在主路由器后面很好地托管站点。m0n0wall 上有一个防火墙规则，可以让来自 192.168.2.1 的端口 80 流量通过，但它不起作用。

我在下面绘制了一个非常基本的图表（不幸的是，任何高级 Visio 东西目前对我来说都是黑魔法）。

我的防火墙日志充斥着我不想被阻止的被阻止数据包的日志：

每 3 秒有 2 个数据包从我的机器上广播：

• 界面：LAN
• 源IP：（fe80::742c:6fb9:aac3:8dc8 我的台式电脑）
• 源端口：（56904 随机分配的传出端口）
• 目标 IP : ff02::c (IPv6 链路本地多播地址)
• 目标端口：1900 （简单服务发现协议）
• 协议：UDP

这些是LAN接口上被阻止的IPv6 数据包。除了我允许 LAN 接口上的所有流量：

为了更好的衡量，我允许LAN 接口上的所有IPv4 流量：

为什么我的 LAN 上的 SSDP 多播数据包被阻止，我该如何停止阻止它们？

注意：我在日志中看到它们的原因是因为我已经要求 m0n0wall 记录被默认规则阻止的数据包：

我这样做是为了确认不应阻止任何数据包，因为不应阻止任何数据包

在“原始”模式下查看日志：

07:31:47.282546 rl0 @0:16 b fe80::742c:6fb9:aac3:8dc8,56904 -> ff02::c,1900 PR udp len 40 194 IN low-ttl multicast

没有显示任何有趣的内容：

• 时间： 07:31:47.28546
• 接口：（rl0 局域网）
• 组/规则： @0:16
• 行动：（b 块） …

如何使用Hurricane Electric 的 TunnelBroker.net IPv6 隧道服务为 IPv6 连接配置单壁？

注意：我会自己回答这个问题；因为这个网站是一个维基

m0n0wall 中的 IPv6 支持仍然不完整。从什么在 IPV6 中起作用：

Feature              IPv4  IPv6
==================   ====  ====
Web Interface        Yes   Yes
Static Routes        Yes   Yes
Firewall Rules       Yes   Yes
NAT                  Yes    No
Traffic Shaper       Yes    No*  Using ipv6 and ipv4 traffic shaper has reported problems
Aliases              Yes    No
DNS forwarder        Yes   Yes
Dynamic DNS          Yes    No
DHCP server          Yes   Yes
DHCP relay           Yes    No
SNMP                 Yes    No*  Requires update to …