[求助]padavan端口映射时防火墙应该如何设置[已解决]

no*** · 发表于 2019-10-21 18:54

spycolin 发表于 2019-10-21 15:44
受益匪浅，请问楼主重启后规则消失怎么办呢？

其实我目前也在研究这个，烦人的还有就是每次我重启之后ipv6地址都会变，解析我的域名常常要从重启后第一次访问这个域名开始10分钟以上才能完成。。所以我把路由器的自动重启关了

no*** · 发表于 2019-10-21 19:02

ago 发表于 2019-10-19 21:20
嗯，我也是自己摸索了很久才学会这一招的。

大佬，想问下您怎么设置重启后自动执行转发命令的，我直接把我设置的一堆丢到自定义-脚本-重启后执行里面发现不起作用，我实际在shell命令行里执行socat 转发的时候发现即使是采用了nohup ... &的方式这个命令也不是直接就后台执行了，好像还需要再按一下别的什么键才能退出到正常的shell命令行像图片里这样。我就想是不是用了这个命令的关系导致自动执行脚本不起作用，不知道您是怎么搞的

a*** · 发表于 2019-10-22 10:58

nossr 发表于 2019-10-21 19:02
大佬，想问下您怎么设置重启后自动执行转发命令的，我直接把我设置的一堆丢到自定义-脚本-重启后执行里面 ...

自定义里面，加上socat的命令就行了。
我帖子里面有。

pua*** · 发表于 2019-12-7 04:06

受益匪浅，回头研究一下，感谢18楼的大佬

a*** · 发表于 2019-12-7 09:17

总结得好。

a*** · 发表于 2019-12-7 09:17

spycolin 发表于 2019-10-21 15:44
受益匪浅，请问楼主重启后规则消失怎么办呢？

在自定义脚本里面加命令进去就好了。

a*** · 发表于 2019-12-7 09:19

本帖最后由 ago 于 2019-12-7 09:26 编辑

no乳酸菌饮料发表于 2019-10-21 18:54
其实我目前也在研究这个，烦人的还有就是每次我重启之后ipv6地址都会变，解析我的域名常常要从重启后第一 ...

ipv6变更的问题，需要去申请一个免费的域名解析。我用的是dynv6.com的服务，然后用微信推送功能，自动识别ipv6的地址变更后，自动执行ipv6更新脚本命令，自动更新ipv6的动态域名。
服务用ddns域名即可。
方法：
1、微信推送打开，脚本要修改一下，让脚本识别IPV6地址的变更。
2、去dynv6.com申请一个免费的动态域名。
3、在微信推送命令一行下面添加dynv6.sh脚本的执行命令，key+your域名。看教程：https://dynv6.com/docs/apis
注意，如果没有公网IPV4地址，需要在脚本命令中最后注释掉ipv4地址的更新，仅更新ipv6地址，否则域名使用有问题。

jz*** · 发表于 2019-12-26 10:08

ago 发表于 2019-10-19 19:54
netstat -an | grep LISTEN
用这个命令看一下端口开放情况。

请教一下，如果我的服务是搭建在 192.168.123.254:9000 上的呢?应该如何设置才能通过该主机的 ipv6访问呢？
如果这样设置：
nohup socat TCP6-LISTEN:40088,reuseaddr,fork TCP4:192.168.123.254:9000 &
nohup socat UDP6-LISTEN:40088,reuseaddr,fork UDP4:192.168.123.254:9000 &
按照您的介绍设置，是通过路由器的ipv6+40088访问，还是按照宿主机ipv6+40088进行访问呢？

a*** · 发表于 2019-12-26 10:48

jzhjm 发表于 2019-12-26 10:08
请教一下，如果我的服务是搭建在 192.168.123.254:9000 上的呢?应该如何设置才能通过该主机的 ipv6访问 ...

路由地址访问。

jz*** · 发表于 2019-12-27 16:09

ago 发表于 2019-12-26 10:48
路由地址访问。

为什么我无法运行socat
提示：socat: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

MD*** · 发表于 2020-1-17 01:24

[K2P /home/root]# opkg
-sh: opkg: not found
？？？？？？？
我没有opkg是什么情况

风*** · 发表于 2020-1-17 10:33

ago 发表于 2019-12-7 09:19
ipv6变更的问题，需要去申请一个免费的域名解析。我用的是dynv6.com的服务，然后用微信推送功能，自动识 ...

不用这么麻烦吧，dnspod、阿里云等等不都可以直接更新ipv6吗。

guoh*** · 发表于 2020-3-4 22:04

jzhjm 发表于 2019-12-27 16:09
为什么我无法运行socat
提示：socat: error while loading shared libraries: libssl.so.1.1: cannot o ...

我也碰到这情况了，实验了一天了，后来把opkg install socat 换成opkg install libopenssl socat解决了

ycz*** · 发表于 2020-12-10 10:29

ago 发表于 2019-10-19 19:28
内网的服务通过ipv6访问，需要穿透防火墙，否则外网也使用不了的。

采用ip6tables命令实现：

您好，我也刚换了刷padavan固件的路由器，发现以前一直外网通过IPV6访问内网服务器不能用了，在网上搜索到您的办法。现在在外，还没有办法测试。请问：自己需要外网IPV6访问所要用到的端口是不是必须全部添加到自定义脚本里面？保证路由器重启能用。比如这两个端口，ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT
ip6tables -A OUTPUT -p tcp --dport 80 -j ACCEPT

ip6tables -A INPUT -p udp --dport 8080 -j ACCEPT
ip6tables -A OUTPUT -p udp --dport 8080 -j ACCEPT

hai1*** · 发表于 2021-3-27 23:01

这个是好贴！收藏了！！防火墙的命令，ipv6的都想学到了。

账号		自动登录	找回密码
密码			立即注册

[求助]padavan端口映射时防火墙应该如何设置[已解决]

点评

本帖子中包含更多资源

点评

点评

点评

点评

点评

点评