ipv6 防火墙不生效是什么情况

flappypig

路由器是 小米 AX3000T，官方系统
安装了 shellclash


在路由器上通过 nginx 将 ipv6 端口代理到局域网 ipv4 上，
现在我只想开放路由器的 18080 端口如下操作不起作用

1. root@XiaoQiang:~# ip6tables -I forwarding_rule -p tcp --dport 18080 -j ACCEPT
   
2. root@XiaoQiang:~# ip6tables -L | grep "tcp" | grep "80"
   
3. ACCEPT     tcp      anywhere             anywhere             tcp dpt:18080
   
4. root@XiaoQiang:~# /etc/init.d/firewall reload
   

复制代码

只有通过如下代码彻底关闭 ipv6 防火墙之后这个端口才会被 nginx 正常代理

1. ip6tables -F
   
2. ip6tables -X
   
3. ip6tables -P INPUT ACCEPT
   
4. ip6tables -P OUTPUT ACCEPT
   
5. ip6tables -P FORWARD ACCEPT

复制代码

clash 开启或者关闭代理 ipv6 流量也不起作用

1. 1 ipv6内核支持:  未开启  ——用于ipv6节点及规则支持
   
2. 2 ipv6透明代理:  未开启  ——代理ipv6流量
   
3. 3 ipv6-DNS解析:  已开启  ——决定内置DNS是否返回ipv6地址
   
4. 4 CNIP绕过内核:  未开启  ——优化性能，不兼容fake-ip

复制代码

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

flappypig

啊，解决了，原来语句中 forwarding_rule 是防火墙链的名字啊，chatgpt 误导我了，linux 知识又增加了

ca972008

如果上面还有一层路由，防火墙关闭了也没事

z18137

请教一下，如何查看防火墙墙链的名字？我是红米AX6，用的也是官方的系统，想给路由器开个80端口，但是输入入命令：【ip6tables -I forwarding_rule -p tcp --dport 80 -j ACCEPT】进去后报错：【ip6tables: No chain/target/match by that name.】，看了你的帖子后，发现应该跟你说的差不多是同样的问题，但是我是第一次弄这个，请问我要怎么样查看当前我要开这个80端口的防火墙墙链的名字？