从公网访问防火墙通它们的缺省设置，你值得拥有

设置openwrt路由器的防火墙，允许从外部network_ipv6 service_ipv4端口映射访问

转载并注明出处：该链接来自osnosn的博客，写于2019-11-0 2.

参考文章：

以下操作/说明/图片（无特殊说明）基于OpenWRT-1 8. 06版本。

现在，家庭宽带运营商已经提供了ipv6。

当您拨号访问Internet时，运营商将同时为您的路由器分配一个ipv6前缀。

通过这种方式，路由器后面的所有设备都将在公用网络上获得一个ipv6地址。

但是，您会发现内部网络上的设备尽管具有公用ipv6地址，却无法从外部网络访问。它们只能从外部网络ping通。

这是由于路由器的默认设置。为了保护内部网络设备，默认情况下内部网络设备不暴露于公共网络，而只能从公共网络ping它们。

如果Intranet上有一台提供https或其他服务的计算机，则需要允许从公共网络访问它。

您需要修改路由器防火墙设置，以允许从公用网络访问本机的指定端口。

OpenWRT防火墙设置：

在“交通规则”中：

添加转发规则：

ipv6已经是一个公共网络地址，不需要nat转换/端口映射，只需转发它即可。这不会增加路由器的负载。

返回后，您会看到有一个“未命名规则”，请对其进行编辑：

根据需要设置目标地址：修改客户端的DUID，请参阅[Linux ipv6无状态设置为eui64]中的“有状态ipv6”部分。指定一个新的DUID，有一个新的固定IPv6后缀。确认客户端的ipv6后缀之后。例如2408：ebcd：ebcd：ebcd :: 789，则防火墙规则中的目标地址写为:: 789 / :: ffff：ffff：ffff：ffff

例如：您的ipv6地址为2408：ebcd：ebcd：ebcd：5678：5678：5678：5678

目标地址掩码已填写，0：0：0：0：5678：5678：5678：5678/0：0：0：0：FFFF：FFFF：FFFF：FFFF

连续0缩写为两个冒号，即:: 5678：5678：5678：5678 / :: FFFF：FFFF：FFFF：FFFF

其他选项框

此外，当前的运营商已封锁了两个端口80和443（ipv4和ipv 6)。因此，这两个端口如果打开则无法使用。可以使用其他端口。

ASUS路由器/ Merlin固件的ipv6防火墙设置方法类似

以下内容是从官方图片中借来的，并增加了一些文字。

防火墙中默认的规则丢弃/拒绝操作如果您拥有公共IPv4，请映射端口

如果仍有旁路，请执行IPv4端口映射。

请参阅[主路由拨号_openwrt通过_ipv4端口映射进行旁路设置]

-结束---

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-358514-1.html