华为光猫的ipv6外网访问

ufo1cn

Lingyust 发表于 2021-4-10 22:33
厉害，确实可以，灯绿了

注意下，我添加的命令规则，转发的是所有的IPV6地址的端口。没有限制其他地址的端口，所以为了安全，你可以用d参数指定要开放的IPV6地址，其他地址不转发.
开放tcp端口
ip6tables -I FORWARD 1 -d 你要开放的内网电脑IPV6地址 -p tcp --dport  替换成你记下的端口号 -j ACCEPT
开放udp端口
ip6tables -I FORWARD 1 -d 你要开放的内网电脑IPV6地址 -p udp --dport 替换成你记下的端口号 -j ACCEPT

Lingyust

ufo1cn 发表于 2021-4-10 23:17
注意下，我添加的命令规则，转发的是所有的IPV6地址的端口。没有限制其他地址的端口，所以为了安全，你可 ...

这样就挺好了，分配的公网IPV6是动态的，不是固定的，感谢大神

Lingyust

ufo1cn 发表于 2021-4-10 23:17
注意下，我添加的命令规则，转发的是所有的IPV6地址的端口。没有限制其他地址的端口，所以为了安全，你可 ...

大神，如果我想重新关闭端口号、关闭转发要使用到哪些命令？

ufo1cn

hilti 发表于 2021-4-11 09:50
我是移动的光猫HS8145,我将群晖的IPV6发布出去，我输入下面的命令后，外面可以正常访问了。
非常非常感谢楼 ...

因为我很少重启光猫，所以没有加入启动脚本，你可以加入启动脚本，应该就可以了，
因为电信光猫带一个openwrt作为插件的支持环境，所以可以创建/opt/upt/apps/apps/etc/rc.local
里面加入命令 ， 最后一行exit 0
但你移动的，你可以研究下，不知道是否可以，如果不可以应该要修改固件文件添加启动脚本文件再打包进去。

ufo1cn

Lingyust 发表于 2021-4-11 09:03
大神，如果我想重新关闭端口号、关闭转发要使用到哪些命令？

执行ip6tables -h可以看到命令使用的说明，可以看到ip6tables -D是删除规则，你先用ip6tables -L列出规则表，然后删除
比如ip6tables -D FORWARD 1  删除FORWARD表的第一条规则
另外如果命令没有加入启动脚本，那么重启一次光猫就行了。光猫重启会复位防火墙规则，也不用打什么命令

shikkoku

如果单纯需要完全暴露IPV6局域网里的所有设备到外网，关掉X6里的IPV6转发防火墙就可以了啊。只不过没法精准控制端口了

ufo1cn

shikkoku 发表于 2021-4-11 13:22
如果单纯需要完全暴露IPV6局域网里的所有设备到外网，关掉X6里的IPV6转发防火墙就可以了啊。只不过没法精准 ...

要怎么关？没看到WEB页面有针对IPV6的防火墙管理页面啊

shikkoku

ufo1cn 发表于 2021-4-11 13:42
要怎么关？没看到WEB页面有针对IPV6的防火墙管理页面啊

X6电信界面有。专门有个IPV6防火墙开关。

ufo1cn

shikkoku 发表于 2021-4-11 13:57
X6电信界面有。专门有个IPV6防火墙开关。

我是EPON改GPON，现在还只能用华为界面。你是GPON电信版的吗