首页 > 其他分享 >新华三NX54关闭IPV6防火墙

新华三NX54关闭IPV6防火墙

时间:2024-02-07 12:44:25浏览次数:29  
标签:ip6tables ipv6 端口 防火墙 IPV6 FORWARD NX54 路由器

背景

由于官方固件中没有防火墙的选项,无法开启关闭,或者指定端口放行,所以只能用telnet操作

光猫开启桥接模式,并关闭IPV6防火墙

这一步网上教程很多,需要用超级管理员账号登录光猫的后台,把拨号改为桥接,然后开启ipv6并关闭ipv6的防火墙
image
光猫改为桥接后路由器会上不了网,需要到路由器内把上网方式改为PPPOE,在路由器内拨号
image
接着打开路由器的ipv6功能
image
正常来说应该就可以上网,并且可以获取到ipv6地址了

测试电脑是否获取到了ipv6地址

访问ipv6测试检查是否支持IPV6。
image

新华三NX54关闭IPV6防火墙

这时候虽然已经获取到了ipv6地址,但是由于NX54也带有ipv6防火墙,这会阻止外网访问内网的设备(这固件做的是真烂啊)

一、NX54路由器更新到最新固件(支持IPV6功能)。

image

二、进入debug模式

在浏览器的地址栏输入:http://路由器ip/debug.asp 进入debug模式,这里可以开启telnet
image

三、电脑启用telnet功能

开始→控制面板→程序和功能→打开或关闭Windows功能,打开“telnet客服端”。
image

四、使用命令提示符登录telnet

开始→运行→输入CMD,回车。在出来的DOS界面里
输入以下命令,当中的路由器ip需要替换成你自己的路由器地址 端口号为15000

telnet 路由器ip 15000

image

五、输入路由器管理密码,回车。

六、再输入,回车。

debugshell

image

七、输入以下命令回车。该命令是删除在 FORWARD 链中目标为 ACCEPT 的规则,不再允许所有转发的流量通过。

ip6tables -D FORWARD -j ACCEPT

image

八、输入以下命令回车。该命令会在 FORWARD 链中插入一条新的规则,将所有转发的流量都接受。这意味着允许系统在内部网络之间进行流量转发。

ip6tables -I FORWARD -j ACCEPT

image

九、查看FORWARD 链规则变化

要查看IPv6的FORWARD链中的所有规则,您可以使用以下命令:

ip6tables -L FORWARD -n -v

image

自定义添加端口

直接把防火墙关闭是非常危险的,这意味着把所有的端口都暴露在公网上,有给扫描的风险,所以可以通过反向代理后,只开放用到的端口,可以有效降低风险。
在ip6tables中,针对同一个端口的TCP和UDP流量不能用一条规则同时指定,因为-p参数只能接受一种协议。如果您需要为同一端口开放TCP和UDP流量,必须分别创建两条规则:
这里可以指定端口,例如3366,也可以指定范围,例如2560-2580

# 允许3366端口的TCP流量
ip6tables -I FORWARD -p tcp --dport 3366 -j ACCEPT

# 允许2560到2580端口范围的TCP流量
ip6tables -I FORWARD -p tcp --dport 2560:2580 -j ACCEPT

需要同时允许UDP流量,则需单独为UDP协议设置规则:

# 允许3366端口的UDP流量
ip6tables -I FORWARD -p udp --dport 3366 -j ACCEPT

# 允许2560到2580端口范围的UDP流量
ip6tables -I FORWARD -p udp --dport 2560:2580 -j ACCEPT

至此,NX54开启IPV6模式成功。但是要注意,这些操作可能都是写在内存里的,路由器一重启就都会失效,要重新操作一遍(再次吐槽)

标签:ip6tables,ipv6,端口,防火墙,IPV6,FORWARD,NX54,路由器
From: https://www.cnblogs.com/wydweb/p/17978191

相关文章

  • PowerShell中,可以使用以下命令来发送和接收TCP数据 发送IPv4 TCP数据 接收IPv4 TCP
    在PowerShell中,可以使用以下命令来发送和接收TCP数据:发送IPv4TCP数据:CopyCode$remoteIPAddress="192.168.0.1"$remotePort=80$tcpClient=New-ObjectSystem.Net.Sockets.TcpClient($remoteIPAddress,$remotePort)$networkStream=$tcpClient.GetStream()$bytes......
  • 统信UOS操作系统上禁用IPv6
    原文链接:统信UOS操作系统上禁用IPv6hello,大家好啊!继之前我们讨论了如何在麒麟KYLINOS上禁用IPv6之后,今天我要给大家带来的是在统信UOS操作系统上禁用IPv6的方法。IPv6是最新的网络通信协议,但在某些特定的网络环境或测试场景中,可能需要禁用IPv6以确保兼容性或满足其他需求。本文将介......
  • 第十八天:Linux防火墙
    一、防火墙概念1、安全技术入侵检测系统(IntrusionDetectionSystems):入侵防御系统(IntrusionPreventionSystem):防火墙(FireWall):二、Linux防火墙技术1、NetfilterLinux防火墙是由Netfilter组件提供的,Netfilter工作在内核空间,集成在linux内核中Netfilter是Linux2.4.x......
  • PowerShell编写Windows服务器的DDNS-ipv6客户端
    复制下面这个代码保存成“ddnsv6.fm20.cn.ps1”然后运行functionGet-GUID(){#指定注册表路径$path="HKLM:\Software\Firadio"#如果注册表路径不存在则创建if(-not(Test-Path$path)){New-Item-Force-Path$path>$null}#尝试......
  • 防火墙及NAT服务
    一、简介1.关于防火墙防火墙,其实就是用于实现Linux下访问控制的功能的,它分为硬件和软件防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略、规则,以达到让它对出入网络的IP、数据进行检测。目前......
  • ipv6 转发 ipv4 实现 FiveM 联机
    socat公网ipv6转发内网ipv4实现FiveM联机不花一分钱研究了三天终于研究明白了,首先大家需要测试家里的宽带是否有IPv6本教程基于Linux实现,因为socat目前我没找到好用的Windows版本进入[https://www.test-ipv6.com/index.html.zh_CN]如果有如下图说明是支持的如果不......
  • Oracle DCD和Linux TCP KeepAlive和网络硬件防火墙探讨
     OracleDCD和LinuxTCPKeepAlive和网络硬件防火墙探讨 Oracle的某些会话在超时断开后在警告日志抛出一定量类似如下日志:FriAug1917:51:322022***********************************************************************FatalNIconnecterror12170.VERSIO......
  • 华为三层交换机与防火墙上网配置实验
    < Home三层交换机与防火墙对接上网配置示例组网图形图1 三层交换机与防火墙对接上网组网图三层交换机简介配置注意事项组网需求配置思路操作步骤配置文件三层交换机简介三层交换机是具有路由功能的交换机,由于路由属于OSI模型中第三层网络层的功能,所以称为三层交换机。三层交换机......
  • PowerShell编写Windows服务器的DDNS-ipv6客户端
    这个代码保存成ddnsv6.fm20.cn.ps1就能正常运行了functionGet-GUID(){#指定注册表路径$path="HKLM:\Software\Firadio\ddnsv6.fm20.cn"#如果注册表路径不存在则创建if(-not(Test-Path$path)){New-Item-Force-Path$path>$null}......
  • IPv6 在线测试工具推荐
    IPv6在线测试工具是一个IP协议检测工具,用于测试网站服务器是否支持IPv6协议。同时,检测工具还支持查询IPv6GeoIP地理位置信息。在输入要检测的域名或URL之后,检测工具发出DNS查找请求,获取来自DNS服务器的响应,并进行分析。同时,检测工具还会发出HTTPGET请求,获取来......