Lingyust 发表于 2021-4-10 22:33
厉害,确实可以,灯绿了
注意下,我添加的命令规则,转发的是所有的IPV6地址的端口。没有限制其他地址的端口,所以为了安全,你可以用d参数指定要开放的IPV6地址,其他地址不转发.
开放tcp端口
ip6tables -I FORWARD 1 -d 你要开放的内网电脑IPV6地址 -p tcp --dport替换成你记下的端口号 -j ACCEPT
开放udp端口
ip6tables -I FORWARD 1 -d 你要开放的内网电脑IPV6地址 -p udp --dport 替换成你记下的端口号 -j ACCEPT
ufo1cn 发表于 2021-4-10 23:17
注意下,我添加的命令规则,转发的是所有的IPV6地址的端口。没有限制其他地址的端口,所以为了安全,你可 ...
这样就挺好了,分配的公网IPV6是动态的,不是固定的,感谢大神
ufo1cn 发表于 2021-4-10 23:17
注意下,我添加的命令规则,转发的是所有的IPV6地址的端口。没有限制其他地址的端口,所以为了安全,你可 ...
大神,如果我想重新关闭端口号、关闭转发要使用到哪些命令?
hilti 发表于 2021-4-11 09:50
我是移动的光猫HS8145,我将群晖的IPV6发布出去,我输入下面的命令后,外面可以正常访问了。
非常非常感谢楼 ...
因为我很少重启光猫,所以没有加入启动脚本,你可以加入启动脚本,应该就可以了,
因为电信光猫带一个openwrt作为插件的支持环境,所以可以创建/opt/upt/apps/apps/etc/rc.local
里面加入命令 , 最后一行exit 0
但你移动的,你可以研究下,不知道是否可以,如果不可以应该要修改固件文件添加启动脚本文件再打包进去。
本帖最后由 ufo1cn 于 2021-4-11 13:17 编辑
Lingyust 发表于 2021-4-11 09:03
大神,如果我想重新关闭端口号、关闭转发要使用到哪些命令?
执行ip6tables -h可以看到命令使用的说明,可以看到ip6tables -D是删除规则,你先用ip6tables -L列出规则表,然后删除
比如ip6tables -D FORWARD 1删除FORWARD表的第一条规则
另外如果命令没有加入启动脚本,那么重启一次光猫就行了。光猫重启会复位防火墙规则,也不用打什么命令
如果单纯需要完全暴露IPV6局域网里的所有设备到外网,关掉X6里的IPV6转发防火墙就可以了啊。只不过没法精准控制端口了
shikkoku 发表于 2021-4-11 13:22
如果单纯需要完全暴露IPV6局域网里的所有设备到外网,关掉X6里的IPV6转发防火墙就可以了啊。只不过没法精准 ...
要怎么关?没看到WEB页面有针对IPV6的防火墙管理页面啊
ufo1cn 发表于 2021-4-11 13:42
要怎么关?没看到WEB页面有针对IPV6的防火墙管理页面啊
X6电信界面有。专门有个IPV6防火墙开关。
shikkoku 发表于 2021-4-11 13:57
X6电信界面有。专门有个IPV6防火墙开关。
我是EPON改GPON,现在还只能用华为界面。你是GPON电信版的吗