ASUS 路由器ipv6防火墙

放行局域网内特定主机端口

如果你想要放行局域网内特定主机端口，可以这样操作：

添加新的防火墙规则
在“Remote IP/CIDR”字段中输入特定的IPv6地址或CIDR表示法。放行指令来源的IP。若允许所有来源IP则“Remote IP/CIDR”字段为空。
对于动态IPv6前缀的情况，要放行局域网内指定主机，可以使用类似于 ::abcd:1235:eeee:eeee/::ffff:ffff:ffff:ffff这样的格式，其中掩码位数（/后面的部分）应根据你的网络配置进行调整。并将地址填入"本地IP"字段中。该方法仅使用于eui64模式生成的ipv6地址。
输入你想要开放的端口号以及端口类型（TCP/UDP）。
保存并应用设置。

如下图所示：

如果你想要放行局域网内所有主机的一个特定端口，可以这样操作：

添加新的防火墙规则
在“Remote IP/CIDR”字段中输入特定的IPv6地址或CIDR表示法。放行指令来源的IP。若允许所有来源IP则“Remote IP/CIDR”字段为空。
"本地IP"字段中填入::/0,这表示放行局域网内所有设备的该端口。不建议暴露所有主机特定端口到wan网络。
输入你想要开放的端口号以及端口类型（TCP/UDP）。
保存并应用设置。

如下图所示：

EUI-64 (Extended Unique Identifier 64) 是一种用于生成唯一64位标识符的技术，它主要用于IPv6地址的生成。EUI-64通常是从设备的物理MAC地址派生而来，但为了保证IPv6地址的唯一性及安全性，会对原始MAC地址进行一定的转换。

EUI-64是一种用于生成IPv6地址中的接口标识符（Interface Identifier, IID）的方法。这种技术最初是为了IPv6无状态地址自动配置而设计的，目的是让IPv6节点能够自动地基于自己的MAC地址生成IPv6地址的一部分。

EUI-64标识符由64位组成，通常是从设备的MAC地址转换而来的。为了生成EUI-64标识符，原始MAC地址会经过以下步骤处理：

替换U/L位：MAC地址的第7位（从右向左计数）被称为U/L位（Universal/Local bit）。在转换过程中，此位会被反转。这一位原本用来区分全球唯一（Universal）地址和局部唯一（Local）地址。在生成EUI-64时，将其从0变为1，以表明这是一个全球唯一的标识符。
插入FFFE：为了区分MAC地址和EUI-64标识符，会在MAC地址中间插入一个固定值 FFFE。这意味着原始的48位MAC地址会变成64位长，中间包含了一个固定的16位序列 FFFE。
格式化：最后，将转换后的地址格式化成8组16进制数字，每组由4个十六进制数字组成，并且各组之间用冒号隔开。

示例：

原始MAC地址：00-1C-42-AC-1F-C2
转换过程：
- 将第7位从0翻转为1：00-1C-42-AC-1F-C2 -> 00-1C-42-AC-5F-C2
- 插入 FFFE：001C42AC5FC2 -> 001C42:FFFE:AC5FC2
最终EUI-64：001C:42FF:FEAC:5FC2