问IPv6隧道在IPv4上的安全含义

EN

我读到过IPv6在IPv4隧道上存在安全风险，因为入侵检测系统和防火墙无法拦截IPv6流量。

那是完全不真实的。也许某些特定的、非常古老的IDS系统和防火墙无法检测到这一点，但现代设备确实可以。

但是，如果网络具有本机IPv6支持，则不应受此安全风险的影响，因为该网络上的流量不会是隧道。我明白什么不对劲了吗？

如前所述，这不是一个问题。看看你到底读了些什么，在哪里读到了，会很有趣的。

有几个隧道协议，但我猜您是在谈论这些：(1) 6到4个隧道，这些隧道通常被防火墙阻止，因为它们显然被标记为IPv4协议41。(2)地面隧道，这些隧道也会被防火墙琐碎地拦截，因为它们需要出站udp/3544。

正如Teun所说，这不是一个问题。正如我在上面所展示的，防火墙可以简单地阻塞隧道。另外，您对IDS的关注可能基于非常过时的信息，而且在2019年也不是一个问题，因为IDS现在可以处理IPv6。

如果有可用的话，应该使用IPv6。事实上，你的手机在美国可能已经有IPv6了。如果你有一个有线电视服务提供商，你也可能已经有IPv6了。现在，美国对Facebook的流量超过50%是IPv6，超过33%的美国流量是IPv6。