<aside> 🧸 Windows Terminal & linux 如何使用ipv6 ipv6走线路是一样的,监管有但长城没有。
</aside>
优势就是阿里云有优惠
检查http/https 请求,而非ICMP请求
许多网络管理员或防火墙配置会屏蔽 ICMP 协议,ICMP 是
ping命令使用的协议。这是为了防止网络探测和潜在的攻击。
代理服务器一般只代理http/https
curl -I <https://www.google.com>
Invoke-WebRequest -Uri <https://www.google.com>
也可以使用ping做网络检查用途。ECS云服务器需要开启ICMP(ip6)的入访问,默认不开启。
配置防火墙iptables
# 清空所有规则
sudo iptables -F
sudo ip6tables -F
# 允许环回接口
sudo iptables -A INPUT -i lo -j ACCEPT
sudo ip6tables -A INPUT -i lo -j ACCEPT
# 允许已建立和相关的入站连接
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -L -n | grep :22
sudo ip6tables -L -n | grep :22
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT
# 默认策略:禁止所有其他入站流量
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
# 持久化 iptables 规则
sudo apt-get install iptables-persistent
sudo netfilter-persistent save
配置ssh监听ipv6