HN8145X6永久保存iptables防火墙规则简明教程

张小牛

核心背景：华为HN8145x6电信版内置了三个容器，其中一个是openwrt。这个openwrt加载了一个overlay的rootfs，它的upper dir是可写的，所以可以玩。

& @# l0 N$ k. D8 C# E" ^首先，要telnet或者ssh进去光猫，补全shell，登录之后执行su、shell，再su一次得到root权限，然后执行下列命令
: ?- u6 \6 |) T  m( u
#拷贝iptables套件到openwrt容器
8 m6 K. u: U6 m; aWAP(Dopra Linux) # cd /opt/upt/apps/apps/
WAP(Dopra Linux) # mkdir -p sbin
% c* u4 M% \0 PWAP(Dopra Linux) # chmod 755 sbin
WAP(Dopra Linux) # cd sbin
" [. N# G, f5 S- w$ [WAP(Dopra Linux) # cp -a /sbin/*tables* .
WAP(Dopra Linux) # chown root:root  *
WAP(Dopra Linux) # chown root:root -h *
. |; o5 e* s4 |7 l
3 j9 \* f6 W7 G#创建你自己的iptables规则，这里只是举例，切勿照抄
WAP(Dopra Linux) # cd /opt/upt/apps/apps/etc
WAP(Dopra Linux) # echo "#!/bin/sh" > rc.local
3 i$ K0 [+ Q- g- BWAP(Dopra Linux) # echo "" >> rc.local
1 @" W5 m# R/ `/ j5 \: RWAP(Dopra Linux) # echo "ip6tables -N FWD_PKU" >> rc.local
! \8 \& |6 h$ v. NWAP(Dopra Linux) # echo "ip6tables -A FWD_PKU -s 2001:da8:201::/48 -j ACCEPT" >> rc.local
9 j  U0 K0 y! q# k0 N- `1 i6 R4 \WAP(Dopra Linux) # echo "ip6tables -I FORWARD -j FWD_PKU" >> rc.local
WAP(Dopra Linux) # chmod 755 rc.local
2 M2 |! l$ K8 S7 K  R
#重启，OK
9 Q% o) z; t2 Q# d* Y% kWAP(Dopra Linux) # cd /
WAP(Dopra Linux) # reboot

! F) g0 i  R  O* A+ |# w9 h6 b思路来自于大佬achaoge的帖子[光猫] 玩机：激活华为光猫的小宇宙-openwrt

fobe

能不能通俗易懂的讲一下 这样做有什么用？

张小牛

fobe 发表于 2022-1-26 15:18
能不能通俗易懂的讲一下 这样做有什么用？

不知道有什么用的话，它对你就没有用。

kover555

用了其他人发的补全包，刷不上，没反应，到底哪里出了问题

wqm210

我的没有root权限

pcp44

终于找到了，试试看先。
- J; Z% p$ h! d2 o" E& K百度都搜索不出来，不得不换到Google搜索

pcp44

HN8145C5能写进去。但是无效。好像没见启动加载呢。
; n& z8 `. [2 ]% M. t要怎么测试啊？最后也在ETC文件夹下生成了 rc.local

pcp44

HS8145C5，新版本身就具备IPv6端口转发功能，只是没有教怎么设置而已，终于搞定了。 华为光猫HS8145V5C5 开启IPv6端口转发 实现公网访问内网，https://b.gx86.cn/?id=98

aihongc

能不能通俗易懂的讲一下