HN8145X6永久保存iptables防火墙规则简明教程
核心背景:华为HN8145x6电信版内置了三个容器,其中一个是openwrt。这个openwrt加载了一个overlay的rootfs,它的upper dir是可写的,所以可以玩。首先,要telnet或者ssh进去光猫,补全shell,登录之后执行su、shell,再su一次得到root权限,然后执行下列命令
#拷贝iptables套件到openwrt容器
WAP(Dopra Linux) # cd /opt/upt/apps/apps/
WAP(Dopra Linux) # mkdir -p sbin
WAP(Dopra Linux) # chmod 755 sbin
WAP(Dopra Linux) # cd sbin
WAP(Dopra Linux) # cp -a /sbin/*tables* .
WAP(Dopra Linux) # chown root:root*
WAP(Dopra Linux) # chown root:root -h *
#创建你自己的iptables规则,这里只是举例,切勿照抄
WAP(Dopra Linux) # cd /opt/upt/apps/apps/etc
WAP(Dopra Linux) # echo "#!/bin/sh" > rc.local
WAP(Dopra Linux) # echo "" >> rc.local
WAP(Dopra Linux) # echo "ip6tables -N FWD_PKU" >> rc.local
WAP(Dopra Linux) # echo "ip6tables -A FWD_PKU -s 2001:da8:201::/48 -j ACCEPT" >> rc.local
WAP(Dopra Linux) # echo "ip6tables -I FORWARD -j FWD_PKU" >> rc.local
WAP(Dopra Linux) # chmod 755 rc.local
#重启,OK
WAP(Dopra Linux) # cd /
WAP(Dopra Linux) # reboot
思路来自于大佬achaoge的帖子[光猫] 玩机:激活华为光猫的小宇宙-openwrt 能不能通俗易懂的讲一下 这样做有什么用? fobe 发表于 2022-1-26 15:18
能不能通俗易懂的讲一下 这样做有什么用?
不知道有什么用的话,它对你就没有用。 用了其他人发的补全包,刷不上,没反应,到底哪里出了问题 我的没有root权限 终于找到了,试试看先。
百度都搜索不出来,不得不换到Google搜索 HN8145C5能写进去。但是无效。好像没见启动加载呢。
要怎么测试啊?最后也在ETC文件夹下生成了 rc.local HS8145C5,新版本身就具备IPv6端口转发功能,只是没有教怎么设置而已,终于搞定了。 华为光猫HS8145V5C5 开启IPv6端口转发 实现公网访问内网,https://b.gx86.cn/?id=98 能不能通俗易懂的讲一下
页:
[1]