大家的ipv6防火墙正常吗？PVE 8.1.4 LXC安装OpenWRT，ipv6放行端口始终不正常

seam*** · 发表于 2024-3-19 08:18

试了几个版本的openwrt，包括原版

都是各种功能都正常，就是开放ipv6端口给外网访问时，防火墙添加规则不起作用。

用IPV4的端口转发可以，但是没有IPV4公网地址啊

搜了2天了，貌似很少有解决的方法，跪求各位大佬出出主意

贴上LXC配置表：

arch: amd64

cores: 2

hostname: OpenWrt

memory: 2048

net0: name=eth0,bridge=vmbr0,hwaddr=BC:24:11:BE:17:2D,type=veth

ostype: unmanaged

rootfs: local-lvm:vm-110-disk-0,size=4G

swap: 0

lxc.include: /usr/share/lxc/config/openwrt.common.conf

lxc.cgroup2.devices.allow: c 108:0 rwm

lxc.mount.entry: /dev/ppp dev/ppp none bind,optional,create=file

lxc.mount.entry: /dev/net/tun dev/net/tun none bind,optional,create=file

lxc.net.1.type: phys

lxc.net.1.link: enp2s0

lxc.net.1.flags: up

ca97*** · 发表于 2024-3-19 08:32

还是折腾一下虚拟局域网插件吧，比如zerotier，比直接开放给外网安全的多

lovecr*** · 发表于 2024-3-19 10:06

1.lxc要设置为特权容器
2.lxc容器的防火墙关掉
3.pve的防火墙也关掉

这样如果正常，说明就是上面3个方面影响，再把防火墙一个个的开起来，看看开到哪又不通了，就是哪出的问题

seam*** · 发表于 2024-3-19 17:16

lovecrayfish 发表于 2024-3-19 10:06
1.lxc要设置为特权容器
2.lxc容器的防火墙关掉
3.pve的防火墙也关掉

思考了，我这就试试看

seam*** · 发表于 2024-3-19 17:16

ca972008 发表于 2024-3-19 08:32
还是折腾一下虚拟局域网插件吧，比如zerotier，比直接开放给外网安全的多

已有wireguard，但是还是有开放端口的需求的

账号		自动登录	找回密码
密码			立即注册

[openwrt(x86)] 大家的ipv6防火墙正常吗？PVE 8.1.4 LXC安装OpenWRT，ipv6放行端口始终不正常