HN8145X6永久保存iptables防火墙规则简明教程

张小牛

核心背景：华为HN8145x6电信版内置了三个容器，其中一个是openwrt。这个openwrt加载了一个overlay的rootfs，它的upper dir是可写的，所以可以玩。

首先，要telnet或者ssh进去光猫，补全shell，登录之后执行su、shell，再su一次得到root权限，然后执行下列命令

#拷贝iptables套件到openwrt容器
WAP(Dopra Linux) # cd /opt/upt/apps/apps/
WAP(Dopra Linux) # mkdir -p sbin
WAP(Dopra Linux) # chmod 755 sbin
WAP(Dopra Linux) # cd sbin
WAP(Dopra Linux) # cp -a /sbin/*tables* .
WAP(Dopra Linux) # chown root:root  *
WAP(Dopra Linux) # chown root:root -h *

#创建你自己的iptables规则，这里只是举例，切勿照抄
WAP(Dopra Linux) # cd /opt/upt/apps/apps/etc
WAP(Dopra Linux) # echo "#!/bin/sh" > rc.local
WAP(Dopra Linux) # echo "" >> rc.local
WAP(Dopra Linux) # echo "ip6tables -N FWD_PKU" >> rc.local
WAP(Dopra Linux) # echo "ip6tables -A FWD_PKU -s 2001:da8:201::/48 -j ACCEPT" >> rc.local
WAP(Dopra Linux) # echo "ip6tables -I FORWARD -j FWD_PKU" >> rc.local
WAP(Dopra Linux) # chmod 755 rc.local

#重启，OK
WAP(Dopra Linux) # cd /
WAP(Dopra Linux) # reboot

思路来自于大佬achaoge的帖子[光猫] 玩机：激活华为光猫的小宇宙-openwrt

fobe

能不能通俗易懂的讲一下 这样做有什么用？

张小牛

fobe 发表于 2022-1-26 15:18
能不能通俗易懂的讲一下 这样做有什么用？

不知道有什么用的话，它对你就没有用。

kover555

用了其他人发的补全包，刷不上，没反应，到底哪里出了问题

wqm210

我的没有root权限

pcp44

终于找到了，试试看先。
百度都搜索不出来，不得不换到Google搜索

pcp44

HN8145C5能写进去。但是无效。好像没见启动加载呢。
要怎么测试啊？最后也在ETC文件夹下生成了 rc.local

pcp44

HS8145C5，新版本身就具备IPv6端口转发功能，只是没有教怎么设置而已，终于搞定了。 华为光猫HS8145V5C5 开启IPv6端口转发 实现公网访问内网，https://b.gx86.cn/?id=98

aihongc

能不能通俗易懂的讲一下