IPv6でローカルサーバが外部から丸見えになっていないかチェックと対策

IPv6の接続プランで、ルーターにもよるが、手元のパソコンが外から見える状態になることがある。ONU直結でIPv6接続であれば確実に見えるだろう。
ただし、相手がこちらのIPv6アドレスを知る必要がある。
ローカルでワードプレスなどをみられるようにApacheが起動していること前提。

見えるか確認

システム環境設定>ネットワーク>IPv6のアドレス
表示されているアドレスは、テキストとして選択、コピーが可能。
IPv4
http://192.168.101.33

IPv6(アドレスを[]で囲む)
http://[ここにあどれす]
ブラウザで確認する。手元のPCならみれるはず。

同じ環境の WiFiだと見えてしまうことがあるので、
スマホのキャリア回線で確認して、見えれば外部から確実に見える状態。

「詳細」をクリックすると、IPv6のアドレスがいくつかある。
タイミングの詳細は知らないが、これらのアドレスが、直近で使われたもの。

(上の画面で、「IPv6の設定」を「リンクローカルのみ」でも外部からは見えなくなる。外への接続もIPv6ではなくなる。)

見えないようにする。

システム環境設定>セキュリティとプライバシー>ファイアーウォール
ファイアーウォールを「ON」として、さらに「詳細」で、ブロックが設定されているか確認。最初に確認したときは、httpd がブロックされていなかった。

見えるか確認してみる。

Windows はファイアーウォールがデフォルトで効いているようだけれでども、Mac の場合は、デフォルトで On になっていない。

近いうちに、httpd まわりのない状態でOSが提供されるようになると、どこかで知ったが、こういった流れを組んでということかしら。