背景

由于官方固件中没有防火墙的选项，无法开启关闭，或者指定端口放行，所以只能用telnet操作

光猫开启桥接模式，并关闭IPV6防火墙

这一步网上教程很多，需要用超级管理员账号登录光猫的后台，把拨号改为桥接，然后开启ipv6并关闭ipv6的防火墙

光猫改为桥接后路由器会上不了网，需要到路由器内把上网方式改为PPPOE,在路由器内拨号

接着打开路由器的ipv6功能

正常来说应该就可以上网，并且可以获取到ipv6地址了

测试电脑是否获取到了ipv6地址

访问ipv6测试检查是否支持IPV6。

新华三NX54关闭IPV6防火墙

这时候虽然已经获取到了ipv6地址，但是由于NX54也带有ipv6防火墙，这会阻止外网访问内网的设备(这固件做的是真烂啊)

一、NX54路由器更新到最新固件（支持IPV6功能）。

二、进入debug模式

在浏览器的地址栏输入：http://路由器ip/debug.asp 进入debug模式，这里可以开启telnet

三、电脑启用telnet功能

开始→控制面板→程序和功能→打开或关闭Windows功能，打开“telnet客服端”。

四、使用命令提示符登录telnet

开始→运行→输入CMD，回车。在出来的DOS界面里
输入以下命令，当中的路由器ip需要替换成你自己的路由器地址 端口号为15000。

telnet 路由器ip 15000

五、输入路由器管理密码，回车。

六、再输入，回车。

debugshell

七、输入以下命令回车。该命令是删除在 FORWARD 链中目标为 ACCEPT 的规则，不再允许所有转发的流量通过。

ip6tables -D FORWARD -j ACCEPT

八、输入以下命令回车。该命令会在 FORWARD 链中插入一条新的规则，将所有转发的流量都接受。这意味着允许系统在内部网络之间进行流量转发。

ip6tables -I FORWARD -j ACCEPT

九、查看FORWARD 链规则变化

要查看IPv6的FORWARD链中的所有规则，您可以使用以下命令：

ip6tables -L FORWARD -n -v

自定义添加端口

直接把防火墙关闭是非常危险的，这意味着把所有的端口都暴露在公网上，有给扫描的风险，所以可以通过反向代理后，只开放用到的端口，可以有效降低风险。
在ip6tables中，针对同一个端口的TCP和UDP流量不能用一条规则同时指定，因为-p参数只能接受一种协议。如果您需要为同一端口开放TCP和UDP流量，必须分别创建两条规则：
这里可以指定端口，例如3366，也可以指定范围，例如2560-2580

# 允许3366端口的TCP流量
ip6tables -I FORWARD -p tcp --dport 3366 -j ACCEPT

# 允许2560到2580端口范围的TCP流量
ip6tables -I FORWARD -p tcp --dport 2560:2580 -j ACCEPT

需要同时允许UDP流量，则需单独为UDP协议设置规则：

# 允许3366端口的UDP流量
ip6tables -I FORWARD -p udp --dport 3366 -j ACCEPT

# 允许2560到2580端口范围的UDP流量
ip6tables -I FORWARD -p udp --dport 2560:2580 -j ACCEPT

至此，NX54开启IPV6模式成功。但是要注意，这些操作可能都是写在内存里的，路由器一重启就都会失效，要重新操作一遍(再次吐槽)