탐색 도움말
가입하기 로그인
OpenWrt
/
openwrt
의 미러 https://github.com/openwrt/openwrt.git
2
0
포크 0
파일 이슈 0 위키
소스 검색

firewall: config: add dest addr restrictions for DHCPv6 rules

Some ISPs may use a GUA or other non-LLA as the source addr for the DHCPv6 response, but the destination addr is always LLA (fe80::/10).
Therefore, adding a dest addr restriction improves security.
See https://forum.mikrotik.com/t/xfinity-comcast-dhcpv6-configuration-change/156031/10

Signed-off-by: Andy Chiang <[email protected]>
Link: https://github.com/openwrt/openwrt/pull/20562
Signed-off-by: Robert Marko <[email protected]>
Andy Chiang 2 달 전
부모
df338d67d4
커밋
4ad22d0342
2개의 변경된 파일2개의 추가작업 그리고 1개의 파일을 삭제
분할 보기 변경상태 보기
  1. 1 1
      package/network/config/firewall/Makefile
  2. 1 0
      package/network/config/firewall/files/firewall.config

+ 1 - 1
package/network/config/firewall/Makefile
파일 보기 

@@ -9,7 +9,7 @@
 
 include $(TOPDIR)/rules.mk
 
 
 PKG_NAME:=firewall
 
-PKG_RELEASE:=1
 
+PKG_RELEASE:=2
 
 
 PKG_SOURCE_PROTO:=git
 
 PKG_SOURCE_URL=$(PROJECT_GIT)/project/firewall3.git

+ 1 - 0
package/network/config/firewall/files/firewall.config
파일 보기 

@@ -59,6 +59,7 @@ config rule
 
 	option name		Allow-DHCPv6
 
 	option src		wan
 
 	option proto		udp
 
+	option dest_ip		fe80::/10
 
 	option dest_port	546
 
 	option family		ipv6
 
 	option target		ACCEPT