言小五折腾日记：iKuai 爱快 IPv6 ACL规则即防火墙设置篇

有兴趣可以看一下《系列文章0：言小五折腾日记：IPv6从入门到“放弃”之前言篇》，本文就不啰嗦了，直接上博主自用的配置，如下：

iKuai 网络设置 – DNS设置 – 禁止AAAA记录(IPv6)解析：不勾选开启

iKuai IPv6配置：

1、IPv6 外网配置：
IPv6：勾选开启
外网接口：wan1
接入方式：DHCPv6客户端(动态获取)
请求前缀长度：自动
强行获取前缀：不勾选开启
客户端DUID标识：随机生成
IPv6地址：自动获取
IPv6网关：自动生成
IPv6前缀：自动获取
首选DNS：自动获取
备选DNS：自动获取

2、IPv6 内网设置：
内网接口：lan1
配置类型：自动获取
绑定外网线路：wan1
前缀配置长度：自动
DHCPv6：勾选开启
DHCPv6模式：无状态+有状态
RA通告绑定：不勾选开启
IPv6 DNS：不勾选开启
租期：默认120分钟

iKuai ACL规则：“允许”的优先级高于“阻断”

1、阻止外部进入路由器IPv6：
协议栈：IPv6
协议：任意
动作：阻断
方向：进
连接方向匹配：原始方向
源地址：后缀匹配：不勾选开启
目的地址：后缀匹配：不勾选开启
源端口：灰色 不可编辑
目的端口：灰色 不可编辑
进接口：wan1
出接口：空着 代表任意
周期：全选
时间段：默认 00:00-23:59
备注：自定义，方便识别，比如阻止外部进入路由器IPv6

2、允许IPv6前缀下发
协议栈：IPv6
协议：udp
动作：允许
方向：进
连接方向匹配：原始方向
源地址：后缀匹配：不勾选开启
目的地址：后缀匹配：不勾选开启
源端口：空着
目的端口：546
进接口：wan1
出接口：空着 代表任意
周期：全选
时间段：默认 00:00-23:59
备注：自定义，方便识别，比如允许IPv6前缀下发

3、阻止外部进入内网IPv6
协议栈：IPv6
协议：任意
动作：阻断
方向：转发
连接方向匹配：原始方向
源地址：后缀匹配：不勾选开启
目的地址：后缀匹配：不勾选开启
源端口：灰色 不可编辑
目的端口：灰色 不可编辑
进接口：wan1
出接口：lan1
周期：全选
时间段：默认 00:00-23:59
备注：自定义，方便识别，比如阻止外部进入内网IPv6

4、允许外部访问内网IPv6 PT端口（TCP和UDP要分开设置）
协议栈：IPv6
协议：tcp
动作：允许
方向：转发
连接方向匹配：原始方向
源地址：后缀匹配：不勾选开启
目的地址：后缀匹配：不勾选开启
源端口：空着
目的端口：51413 （这里填写PT软件的对外端口）
进接口：wan1
出接口：空着 代表任意
周期：全选
时间段：默认 00:00-23:59
备注：自定义，方便识别，比如允许外部访问内网IPv6 PT端口

5、允许外部访问内网IPv6 PT端口（TCP和UDP要分开设置）
协议栈：IPv6
协议：udp
动作：允许
方向：转发
连接方向匹配：原始方向
源地址：后缀匹配：不勾选开启
目的地址：后缀匹配：不勾选开启
源端口：空着
目的端口：51413 （这里填写PT软件的对外端口）
进接口：wan1
出接口：空着 代表任意
周期：全选
时间段：默认 00:00-23:59
备注：自定义，方便识别，比如允许外部访问内网IPv6 PT端口

iKuai ACL规则截图如下：

以上。