更新时间:2024-07-05 GMT+08:00
为什么使用NAT64转换的IP地址被阻断了?
防火墙无法防护NAT64转换前的真实源IP,如果您开启了弹性公网IP的IPv6转换功能,NAT64会将源IP转换成198.19.0.0/16的网段进行ACL访问控制。
使用IPv6访问时建议放行预定义地址组中“NAT64转换地址组”,设置后198.19.0.0/16网段中的IP均会被放行,如果其中有您需要阻断的IP地址,请使用黑名单或阻断策略。
- IPv6转换功能请参见IPv6转换。
- NAT64转换地址组请参见NAT64转换地址组。
- 设置黑名单请参见添加黑/白名单。
- 设置阻断策略请参见添加防护规则。
父主题: 故障排查
