华为光猫的ipv6外网访问

ufo1cn

Lingyust 发表于 2021-4-10 22:33
8 w1 N. M' {0 I( G0 @- |# s厉害，确实可以，灯绿了

注意下，我添加的命令规则，转发的是所有的IPV6地址的端口。没有限制其他地址的端口，所以为了安全，你可以用d参数指定要开放的IPV6地址，其他地址不转发.
开放tcp端口
ip6tables -I FORWARD 1 -d 你要开放的内网电脑IPV6地址 -p tcp --dport  替换成你记下的端口号 -j ACCEPT
' }4 G$ O, s6 Y; o% t开放udp端口
; U4 Q( N1 C; P8 v) sip6tables -I FORWARD 1 -d 你要开放的内网电脑IPV6地址 -p udp --dport 替换成你记下的端口号 -j ACCEPT

Lingyust

ufo1cn 发表于 2021-4-10 23:17
注意下，我添加的命令规则，转发的是所有的IPV6地址的端口。没有限制其他地址的端口，所以为了安全，你可 ...

这样就挺好了，分配的公网IPV6是动态的，不是固定的，感谢大神

Lingyust

ufo1cn 发表于 2021-4-10 23:17
0 `0 P! W1 u! g# U注意下，我添加的命令规则，转发的是所有的IPV6地址的端口。没有限制其他地址的端口，所以为了安全，你可 ...

. t: v7 U! r2 B/ c. U大神，如果我想重新关闭端口号、关闭转发要使用到哪些命令？

ufo1cn

hilti 发表于 2021-4-11 09:50
我是移动的光猫HS8145,我将群晖的IPV6发布出去，我输入下面的命令后，外面可以正常访问了。
8 u: g+ H) s% }" T) d. W非常非常感谢楼 ...

* m2 m0 m; W  n4 ~7 K% U& u$ A因为我很少重启光猫，所以没有加入启动脚本，你可以加入启动脚本，应该就可以了，
因为电信光猫带一个openwrt作为插件的支持环境，所以可以创建/opt/upt/apps/apps/etc/rc.local
里面加入命令 ， 最后一行exit 0
但你移动的，你可以研究下，不知道是否可以，如果不可以应该要修改固件文件添加启动脚本文件再打包进去。

ufo1cn

Lingyust 发表于 2021-4-11 09:03
& E6 }9 Q% l% _( V' z! n% |9 f大神，如果我想重新关闭端口号、关闭转发要使用到哪些命令？

执行ip6tables -h可以看到命令使用的说明，可以看到ip6tables -D是删除规则，你先用ip6tables -L列出规则表，然后删除
比如ip6tables -D FORWARD 1  删除FORWARD表的第一条规则
- K/ E/ F# b+ s! O( k另外如果命令没有加入启动脚本，那么重启一次光猫就行了。光猫重启会复位防火墙规则，也不用打什么命令
! a( G9 D( x- B; F

shikkoku

如果单纯需要完全暴露IPV6局域网里的所有设备到外网，关掉X6里的IPV6转发防火墙就可以了啊。只不过没法精准控制端口了

ufo1cn

shikkoku 发表于 2021-4-11 13:22
( ]& v6 G8 a/ L2 \# {* ^如果单纯需要完全暴露IPV6局域网里的所有设备到外网，关掉X6里的IPV6转发防火墙就可以了啊。只不过没法精准 ...

要怎么关？没看到WEB页面有针对IPV6的防火墙管理页面啊

shikkoku

ufo1cn 发表于 2021-4-11 13:42
3 U( L/ O* E( s; W要怎么关？没看到WEB页面有针对IPV6的防火墙管理页面啊

X6电信界面有。专门有个IPV6防火墙开关。

ufo1cn

shikkoku 发表于 2021-4-11 13:57
X6电信界面有。专门有个IPV6防火墙开关。

/ c" s8 R9 P% y5 y/ i. W3 V我是EPON改GPON，现在还只能用华为界面。你是GPON电信版的吗