Jump to content
Kaspersky Support Forum

开放IPV6公网端口失败

Meursau1T

By Meursau1T
in 家用产品支持

 Share
Go to solution Solved by Wesly.Zhang,

Recommended Posts

Meursau1T

Meursau1T

Posted
Posted


我在windows本地通过Docker启动了SS服务,监听8388端口,外部会使用IPV6通过这个端口来访问内网。使用windows自带防火墙时能成功,但切换到卡巴斯基后失败。辛苦帮忙看看原因是什么🙏

windows自带的防火墙配置

image.thumb.png.bc9adc9a5336feaf49d6b8f0067f364c.png

按照上面的配置,外网能成功访问内网。
卡巴斯基标准版防火墙配置

image.thumb.png.140d3e81ad311df056471f61856b1c30.png

image.thumb.png.f8ea105574322b96b8504c1debec7839.png

最上面两条是我新增的规则,内容如下:

image.thumb.png.6cb723caf18a69b6ea720cc0da7796c6.png

image.thumb.png.24dce86d24c75f04f6eabb2f868c575f.png

配置完毕后,从外部(手机流量)尝试访问,不通,输出日志:
  

事件: 网络活动已允许
组件: 防火墙
应用程序 PID: 0
用户: DESKTOP-VD1TSEQ\Nagato
用户类型: 活动用户
协议: TCP
协议指向: 入站
状态: 已允许
远程地址: 240e:3ba:30ac:3590::1
远程端口: 38324
本地地址: 240e:3ba:30ac:3590::c36
本地端口: 8388
区域: 所有网络
规则: 外网代理本地TCP
规则类型: 包规则

看起来是允许了,但确实无法正常访问服务。比如尝试访问路由器控制页面,没有反应。关闭卡巴斯基防火墙后,就能成功访问。

软件版本:21.24.8.522

 

Wesly.Zhang

Wesly.Zhang

Posted
Posted

Hello,

我想问下,你 docker desktop 的驻守进程的 应用程序规则 是怎么设置的?

我指的是这里。

2026-02-10_144702.thumb.jpg.df67916a79b85f6106f73cb1de34f66a.jpg

Meursau1T

Meursau1T

Posted
  • Author
Posted

你好 @Wesly.Zhang

所有和Docker相关的应用程序规则都和下面一样

image.thumb.png.3cefd09093b985fd09f62736e737e083.png

Wesly.Zhang

Wesly.Zhang

Posted
Posted

Hello,

你在那里创建规则开放有关端口看看。

Hello,

这个是IPv4地址啊!!!允许的是 IPv4 地址

Quote 
远程地址: 240e:3ba:30ac:3590::1
远程端口: 38324
本地地址: 240e:3ba:30ac:3590::c36
本地端口: 8388

 

Meursau1T

Meursau1T

Posted
  • Author
Posted

你好 @Wesly.Zhang
请问怎么允许IPV6地址,我以为没填就是默认V4和V6都生效的

我这样添加了一个规则,还是不通
image.thumb.png.2154046e90b8c40bbc11f7a2b1a51636.png

Wesly.Zhang

Wesly.Zhang

Posted
Posted
15 hours ago, Meursau1T said:

你好 @Wesly.Zhang
请问怎么允许IPV6地址,我以为没填就是默认V4和V6都生效的

我这样添加了一个规则,还是不通
image.thumb.png.2154046e90b8c40bbc11f7a2b1a51636.png

Hello,

你现在看看有没有 IPv6 的允许记录产生……我不是很肯定防火墙支持 IPv6 的程度是多少。

Wesly.Zhang

Wesly.Zhang

Posted
Posted

还有,我注意到你截图里面有点问题没有给你说,你要允许 入站的数据包 ,选择这个。

2026-02-12_103908.thumb.jpg.cce60ad2a3b42f60b7710f94f5308392.jpg

Meursau1T

Meursau1T

Posted
  • Author
Posted
10 hours ago, Wesly.Zhang said:

你现在看看有没有 IPv6 的允许记录产生

Hello @Wesly.Zhang

下面是新抓的记录, 这个看起来是IPv6的地址呀,为什么说是IPv4的

Quote

状态: 已允许
远程地址: 240e:3ca:30c5:2120::1
远程端口: 43674
本地地址: 240e:3ca:30c5:2120::c36
本地端口: 8388
区域: 所有网络
规则: 外网代理本地TCP
规则类型: 包规则

 

Meursau1T

Meursau1T

Posted
  • Author
Posted
9 hours ago, Wesly.Zhang said:

你要允许 入站的数据包 ,选择这个。

选了这个还是不行,一样的

好像我在最上面添加一个出入站全都允许的全通规则也不行,记录里面已经能看到各种各样的访问了,包括公网IPV4的

Wesly.Zhang

Wesly.Zhang

Posted
Posted
23 minutes ago, Meursau1T said:

选了这个还是不行,一样的

好像我在最上面添加一个出入站全都允许的全通规则也不行,记录里面已经能看到各种各样的访问了,包括公网IPV4的

Hello,

默认规则拦截 ICMPIPv6,你看下允许后能否正常?另外检查是否是防火墙组件拦截访问,单独禁用防火墙组件后看看。

Meursau1T

Meursau1T

Posted
  • Author
Posted

Hello @Wesly.Zhang

感谢回复。

我开启ICMP IPV6后一样有问题,单独关闭防火墙组件后能正常连通。

  • Solution
Wesly.Zhang

Wesly.Zhang

Posted
  • Solution
Posted
17 minutes ago, Meursau1T said:

Hello @Wesly.Zhang

感谢回复。

我开启ICMP IPV6后一样有问题,单独关闭防火墙组件后能正常连通。

Hello,

由于我没有测试过ipv6,不能够确认卡巴斯基的网络防火墙能否准确的支持ipv6,所以不能够准确的判断问题,联系你到这里提交有关问题:support.kaspersky.com/b2c,电子邮件 方式提交技术支持请求。

Wesly.Zhang

Wesly.Zhang

Posted
Posted

Hello,

AI 说目前可能会不支持IPV6的单地址,支持地址段,具体AI意见如下,你结合看看如何配置看看效果,不过AI最后还是让你联系技术支持确认在 个人版中是否也有企业版那样的支持。

Screenshot_2026-02-13-18-58-53-011_mark_via.thumb.jpg.e83ef83665412b4ea84eb43b22aab06a.jpg

Meursau1T

Meursau1T

Posted
  • Author
Posted

你好 @Wesly.Zhang

我多排查了下,发现根因不是IPV6,是WSL2。现在的docker是在wsl2里运行的,我相同的页面,在wsl2里部署外面就访问不到,在windows下面直接跑外面就能访问。我怀疑可能是wsl2和windows之间的转发被卡巴斯基拦了。
我最后决定直接在windows下面架服务,不走wsl2中转了。

辛苦了!非常感谢。

新年快乐。

Wesly.Zhang

Wesly.Zhang

Posted
Posted
4 minutes ago, Meursau1T said:

你好 @Wesly.Zhang

我多排查了下,发现根因不是IPV6,是WSL2。现在的docker是在wsl2里运行的,我相同的页面,在wsl2里部署外面就访问不到,在windows下面直接跑外面就能访问。我怀疑可能是wsl2和windows之间的转发被卡巴斯基拦了。
我最后决定直接在windows下面架服务,不走wsl2中转了。

辛苦了!非常感谢。

新年快乐。

Hello,

好的,新年快乐!

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...