背景
由于官方固件中没有防火墙的选项,无法开启关闭,或者指定端口放行,所以只能用telnet操作
光猫开启桥接模式,并关闭IPV6防火墙
这一步网上教程很多,需要用超级管理员账号登录光猫的后台,把拨号改为桥接,然后开启ipv6并关闭ipv6的防火墙
光猫改为桥接后路由器会上不了网,需要到路由器内把上网方式改为PPPOE,在路由器内拨号
接着打开路由器的ipv6功能
正常来说应该就可以上网,并且可以获取到ipv6地址了
测试电脑是否获取到了ipv6地址
访问ipv6测试检查是否支持IPV6。
新华三NX54关闭IPV6防火墙
这时候虽然已经获取到了ipv6地址,但是由于NX54也带有ipv6防火墙,这会阻止外网访问内网的设备(这固件做的是真烂啊)
一、NX54路由器更新到最新固件(支持IPV6功能)。
二、进入debug模式
在浏览器的地址栏输入:http://路由器ip/debug.asp 进入debug模式,这里可以开启telnet
三、电脑启用telnet功能
开始→控制面板→程序和功能→打开或关闭Windows功能,打开“telnet客服端”。
四、使用命令提示符登录telnet
开始→运行→输入CMD,回车。在出来的DOS界面里
输入以下命令,当中的路由器ip
需要替换成你自己的路由器地址 端口号为15000
。
telnet 路由器ip 15000
五、输入路由器管理密码,回车。
六、再输入,回车。
debugshell
七、输入以下命令回车。该命令是删除在 FORWARD 链中目标为 ACCEPT 的规则,不再允许所有转发的流量通过。
ip6tables -D FORWARD -j ACCEPT
八、输入以下命令回车。该命令会在 FORWARD 链中插入一条新的规则,将所有转发的流量都接受。这意味着允许系统在内部网络之间进行流量转发。
ip6tables -I FORWARD -j ACCEPT
九、查看FORWARD 链规则变化
要查看IPv6的FORWARD链中的所有规则,您可以使用以下命令:
ip6tables -L FORWARD -n -v
自定义添加端口
直接把防火墙关闭是非常危险的,这意味着把所有的端口都暴露在公网上,有给扫描的风险,所以可以通过反向代理后,只开放用到的端口,可以有效降低风险。
在ip6tables中,针对同一个端口的TCP和UDP流量不能用一条规则同时指定,因为-p参数只能接受一种协议。如果您需要为同一端口开放TCP和UDP流量,必须分别创建两条规则:
这里可以指定端口,例如3366
,也可以指定范围,例如2560-2580
# 允许3366端口的TCP流量
ip6tables -I FORWARD -p tcp --dport 3366 -j ACCEPT
# 允许2560到2580端口范围的TCP流量
ip6tables -I FORWARD -p tcp --dport 2560:2580 -j ACCEPT
需要同时允许UDP流量,则需单独为UDP协议设置规则:
# 允许3366端口的UDP流量
ip6tables -I FORWARD -p udp --dport 3366 -j ACCEPT
# 允许2560到2580端口范围的UDP流量
ip6tables -I FORWARD -p udp --dport 2560:2580 -j ACCEPT
至此,NX54开启IPV6模式成功。但是要注意,这些操作可能都是写在内存里的,路由器一重启就都会失效,要重新操作一遍(再次吐槽)
标签:ip6tables,ipv6,端口,防火墙,IPV6,FORWARD,NX54,路由器 From: https://www.cnblogs.com/wydweb/p/17978191