全球今日讯!【老湿基Lite】为什么下架视频?

2023-03-20 02:03:11 来源:哔哩哔哩

细心的伙伴可能留意到,我删除了最近一期的视频。


(资料图)

大家可能感到疑惑,毕竟标题非常炸裂,效果可以说是杀手级的。

这里我解释一下。

首先,这个视频里我的 byr ID 没有打码,违反了北邮人社区公约。其实主要是我懒,现在不像 2020 年初疫情在家那么闲,没时间对视频做剪辑,只能尽量用通俗易懂的话表达清楚,同时附上尽可能详尽的博客、视频描述。

其次,虽然通过 ebtables-legacy 命令在以太网层次实现校园网 IPv6 接入很棒,而且我已经用了一周多了,效果非常稳定。但是,这里面存在安全隐患。这相当于把外网接到内网里来,而且是利用了 IPv6 + IPv4 双栈分离的特性,所以 OpenWrt 的防火墙是拦不住的,所有的基于转发的过滤规则都不起作用。这必然给骇客攻击留下了后门,毕竟 LAN Zone是我们的后花园,允许另一个属性的生物自由出入,肯定不是个好事情。虽然我现在还不清楚有什么隐患,但是我知道这并不是 Best Practice.

主要是因为第二点,我下架了视频。

最后,如果你确实对校园网 IPv6 分配有需求,而且需要用到软路由,那么我把命令提供给你,有需要自己研究即可。同时要特别注意混杂模式和环路问题。

首先固件需要支持 ebtables 命令或者 ebtables-legacy 命令。随后,找到你接入到校园网交换机的那个网卡的 id. 因为这套方案基于 esxi 或者 pve 虚拟化,所以我先把使用场景描述一下。

esxi 有两个网口,一个接校园网,一个接内网交换机。两个网卡分别配置到两个虚拟交换机上充当上行链路。

OpenWrt 软路由要配置两个校园网网卡,如图2所示。其中一个网卡给OpenWrt自己用,接在 WAN6 防火墙下;另一个接入 br-lan。

接入 br-lan 的校园网网卡,要主动丢掉所有 IPv4 数据包,这是基于 ebtabls 实现的。ebtables 可以在链路层工作并处理以太网数据帧。命令如下:

务必要把 eth2 改成你自己的网卡 id。

最后,ebtables 开机失效,所以要在启动项里添加一行:

如果最后,因为有很多广播包是漫无目的发送的,而且校园网 IPv6 分配是基于 SLAAC(至少我们学校是这样),所以要开启 ESXi 端口组的混杂模式:

虽然下架视频扣除两个硬币,但是还是得补上相关内容!

如果你采用了这个方案,那我就不保证网络安全了。之前我说IPv6是安全的,那是因为有基于转发的防火墙策略,现在你将裸奔在广阔的IPv6世界。

关键词:

为你推荐

推荐内容

产业

查看全部

油气

1

河北深州警方打掉一暴力催债团伙 36名嫌犯被刑拘

2

寒潮降温破冰点 如何保障温暖过冬?探访北京城管及供热

3

莆田致2死3伤案嫌犯拒捕并畏罪自杀 经抢救无效死亡

4

福建福州一在建摩天轮发生垮塌 事故原因正在调查中

5

为什么对张恒处3227万元罚款?其违法事实有哪些?

6

山西民政部门支出超2亿元捐款保障受灾困难民众基本生活

7

张恒被税务部门依法处以3227万元罚款

8

湖北赛武当国家级自然保护区监测到珍稀动物

9

首届“优秀长江协助巡护员”评选颁奖

10

今年火灾事故已超6000起!电动自行车为何频频爆炸?

查看全部

经济

浙江杭州西湖首次推“环湖游线” 重现灵隐天竺上香水路

  中新网杭州10月18日电 (王题题 胡燕婕)云天收夏色,浅秋正渐浓。10月18日,浙江杭州市西湖游船有限公司推出的惠民多站点“西湖环湖游

税务机关处罚一名艺人经纪人

  中国税务机关处罚一名艺人经纪人  中新社北京10月18日电 (记者 赵建华)上海市税务局第一稽查局前期在艺人郑爽偷逃税案件检查过程中

【母亲河畔的中国】黄河“润泽”甘肃:沿岸城市兴文旅

  中新网兰州10月18日电 (闫姣 艾庆龙 吉翔)“红山白土头,黄河向西流。”不少人疑问,天下黄河向东流,为何甘肃永靖县这段黄河却向西

《清华城市健康设施指数》:城市健康设施状况与其经济发

  中新网北京10月18日电 《清华城市健康设施指数》18日在北京发布。报告成果显示,城市健康设施指数领先城市以中心城市和东部沿海城市

安徽黄山救助国家一级保护动物:白锦长尾稚、野生梅花鹿

  中新网安徽黄山10月18日电 (刘浩 黄启宝 汪娜)10月17日至18日,安徽省黄山市当地民警先后救助国家一级保护动物白锦长尾稚和野生梅花

查看全部

粤ICP备18023326号-36 Copyright www.nengyuan.yktworld.com 人人能源网版权所有

邮箱:8557298@qq.com