OpenBSD manual指出:



但是，没有关于这些“安全原因”的解释。这些是什么？我想不出与该映射有关的任何安全问题。

我不知道OpenBSD使用了什么动机，但是我知道至少一个可能与安全有关的问题，即ACL和黑名单。

考虑您从10.1.1.1。开始有传入连接。此地址已在您的ACL中列入黑名单，因此您拒绝了连接。但是，如果您使用的是映射地址，则该地址似乎来自:: ffff:10.1.1.1。您的黑名单可能无法捕获此信息，并可能使连接通过。

这可以通过应用程序逻辑来解决，并且由于使用单个套接字可以简化代码，所以我个人认为OpenBSD的决定很不幸。可以将v4mapped默认关闭，但可以通过setsockopt启用它。

尽管我不知道，他们可能会有更多的担忧。