IPV6保留的地址空间是什么？

我正在转换旧的基于IPV4的iptables防火墙脚本，并希望将CLASS A / B / C / D / E保留的地址空间替换为IPV6中的地址空间。我的目标是拒绝源自这些地址的任何数据包，因为这些数据包无法到达公共网络，因此必须进行欺骗。

到目前为止，我已经找到了这些，是否还有更多的保留空间，无法向IPV6 Web服务器发送任何数据？

回送:: 1

全球单播（当前）2000 :: / 3

唯一本地单播FC00 :: / 7

链接本地单播FE80 :: / 10

组播FF00 :: / 8

• ::/8 -保留-已弃用的IPv4兼容为 ::/96
• 0200::/7 -保留
• 0400::/6 -保留
• 0800::/5 -保留
• 1000::/4 -保留
• 2001:db8::/32 -文档
• 2002::/24 -6至4 0.0.0.0/8
• 2002:0a00::/24 -6至4 10.0.0.0/8
• 2002:7f00::/24 -6至4 127.0.0.0/8
• 2002:a9fe::/32 -6至4 169.254.0.0/16
• 2002:ac10::/28 -6至4 172.16.0.0/12
• 2002:c000::/40 -6至4 192.0.0.0/24
• 2002:c0a8::/32 -6至4 192.168.0.0/16
• 2002:c612::/31 -6至4 198.18.0.0/15
• 2002:c633:6400::/40 -6至4 198.51.100.0/24
• 2002:cb00:7100::/40 -6至4 203.0.113.0/24
• 2002:e000::/20 -6至4 224.0.0.0/4
• 2002:f000::/20 -6至4 240.0.0.0/4
• 4000::/3 -保留
• 6000::/3 -保留
• 8000::/3 -保留
• a000::/3 -保留
• c000::/3 -保留
• e000::/4 -保留
• f000::/5 -保留
• f800::/6 -保留
• fc00::/7 -独特的本地
• fe00::/9 -保留
• fe80::/10 -本地链接
• fec0::/10-网站本地（不建议使用RFC3879）
• ff00::/8 -组播

请参阅RFC 5156和IANA的保留列表以供参考。

不要没有阻止任意IPv6地址真的知道自己在做什么。别这样，这是不好的做法。这肯定会以您意想不到的方式破坏您的连接。一段时间后，您会看到IPv6的行为不正确，然后您会开始指责“ IPv6无法正常工作”，等等。

无论您的ISP是什么，您的边缘路由器都已经知道它可以发送给您什么数据包以及可以从您那里接受什么数据包（您对欺骗性地址的担心完全是毫无根据的），并且您的操作系统也知道如何处理其余的数据包。15年前左右，您所读到的有关编写防火墙规则的任何信息都不再适用。

如今，无论何时从您打算阻止的任何范围的地址接收到数据包，与任何类型的攻击相比，您很可能是错误地阻止的合法数据包。管理Internet骨干网的人员比您拥有更多的经验，他们已经正确地完成了作业。

同样，保留块的列表以及每个块的期望值并不是固定的。它们随着时间而变化。无论您今天对明天有什么期望，明天都将不再相同，那么您的防火墙将是错误的，并会中断您的连接。

应该使用防火墙来保护和监视网络内部的内容。外面是一个千变万化的丛林。

您基本上已经掌握了。fec0 :: / 10中也有一个针对站点本地地址的RFC，但已弃用。IPv6的想法是不再需要NAT，因此，即使是可全局路由的地址也可以在内部网络上使用。您只需将防火墙配置为适当即可阻止。

顺便说一句，即使在IPv4领域类中也不再被引用。而是使用CIDR。