论坛 › Padavan › 老毛子IPV6防火墙放行端口远程访问汇总

a63661312 发表于 2023-1-25 00:12

老毛子IPV6防火墙放行端口远程访问汇总

本帖最后由 a63661312 于 2023-2-1 12:46 编辑

以下配置在参数设置-脚本-在防火墙规则启动后执行:中设置粘贴

路由器自身开放端口（例如远程外网访问路由器）：
iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 端口号 -j ACCEPT


个人域名或者服务器IPV6地址放行
ip6tables -A FORWARD -d 域名.com -j ACCEPT

指定开放域名某几个端口
ip6tables -A FORWARD --dport 端口号1,端口号2 -d 你的域名.com -j ACCEPT

路由器下级设备指定某域名的IP开放端口（比如用于NAS远程访问）
ip6tables -A FORWARD -p tcp -d 域名.com --dport 端口号 -j ACCEPT
ip6tables -A FORWARD -p tcp -d 域名.com --sport 端口号 -j ACCEPT

指定开放公网IPV6地址的某几个端口
ip6tables -A FORWARD -p tcp-m multiport --dport 端口号1,端口号2 -d 2000:xxxx::1000 -j ACCEPT

路由器下级设备某个IPV6后四位IP固定不变的设备，例如::11aa:22bb:33cc:44dd/::ffff:ffff:ffff:ffff，该设备11aa:22bb:33cc:44dd固定不变）：
ip6tables -A FORWARD -p tcp -d ::设备的后缀/::ffff:ffff:ffff:ffff --dport 端口号 -j ACCEPT
ip6tables -A FORWARD -p tcp -s ::设备的后缀/::ffff:ffff:ffff:ffff --sport 端口号 -j ACCEPT

开放指定设备全部tcp端口（较危险）
ip6tables -A FORWARD -p tcp -d ::设备的后缀/::ffff:ffff:ffff:ffff -j ACCEPT
ip6tables -A FORWARD -p tcp -s ::设备的后缀/::ffff:ffff:ffff:ffff -j ACCEPT

开放路由器下级全部设备的某个tcp端口（较危险）
ip6tables -A FORWARD -p tcp --dport 端口号 -j ACCEPT
ip6tables -A FORWARD -p tcp --sport 端口号 -j ACCEPT

开放路由器下级全部设备的全部端口（不建议）
ip6tables -A FORWARD -j ACCEPT

放行所有端口的数据进出（不建议）
ip6tables -Fip6tables -X
ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD ACCEPT
以上所有脚本规则可以把tcp改为udp，或者两者协议都添加同时添加多个端口使用","符号把端口间隔开，例如 --dport 80,443
添加完毕后到系统管理-配置管理-保存内部存储到闪存-提交

shb110119 发表于 2023-1-28 14:15

牛逼 ，，很全。

a63661312 发表于 2023-1-29 00:46

shb110119 发表于 2023-1-28 14:15
牛逼 ，，很全。
不敢当，我只是收集汇总

mailmei 发表于 2023-1-29 19:45

对于IPV6应用很好的收集，感谢楼主的分享:)

mailmei 发表于 2023-1-29 19:45

对于IPV6应用很好的收集，感谢楼主的分享:)

a63661312 发表于 2023-1-30 19:39

mailmei 发表于 2023-1-29 19:45
对于IPV6应用很好的收集，感谢楼主的分享

不客气的:D

liaohcai 发表于 2023-2-2 09:08

pandavan的可玩性在于会使用命令，即使玩坏了，重启下又好了！/etc目录是可写，其他目录是不可写的，这样就保证玩不坏！

mazimao123 发表于 2023-2-19 17:04

ip6tables -A FORWARD -p tcp -d ::e2bb:9eff:fecd:898b/::ffff:ffff:ffff:ffff --dport 80,515 -j ACCEPT
ip6tables -A FORWARD -p tcp -s ::e2bb:9eff:fecd:898b/::ffff:ffff:ffff:ffff --sport 80,515 -j ACCEPT

我想同时开放80和515 这样就失效了，只能填一个才生效，有办法吗

lxy85034 发表于 2023-2-21 10:33

mazimao123 发表于 2023-2-19 17:04
我想同时开放80和515 这样就失效了，只能填一个才生效，有办法吗
多端口的应该要加个 -m multiport
ip6tables -A FORWARD -m multiport -p tcp -d ::e2bb:9eff:fecd:898b/::ffff:ffff:ffff:ffff --dport 80,515 -j ACCEPT
ip6tables -A FORWARD -m multiport -p tcp -s ::e2bb:9eff:fecd:898b/::ffff:ffff:ffff:ffff --sport 80,515 -j ACCEPT

烈焱焚天 发表于 2023-2-25 15:54

谢谢分享，

sbgg110 发表于 2023-2-25 18:21

感谢分享

hf19 发表于 2023-2-26 15:35

感谢分享

yibaogang 发表于 2023-7-5 18:59

#开放IPV6的5244 TCP UDP端口
ip6tables -A INPUT -p tcp --dport 5244 -j ACCEPT
ip6tables -A OUTPUT -p tcp --sport 5244 -j ACCEPT
ip6tables -A INPUT -p udp --dport 5244 -j ACCEPT
ip6tables -A OUTPUT -p udp --sport 5244 -j ACCEPT


按楼主的代码搞定了alist 5244端口走IPV6去公网访问了，不错不错， alist网页走TCP ，webdav走UDP，两个协议都需要开放！

limingde99 发表于 2023-8-27 16:39

感谢大神，我先试下行不行。

Catkic 发表于 2023-12-1 17:49

牛批！太精辟了！点个赞

查看完整版本: 老毛子IPV6防火墙放行端口远程访问汇总