（已解决）ipv6防火墙设置问题，解决80/443端口访问路由以及访问内网设备的方法

L-v*** · 发表于 2018-12-8 11:00

本帖最后由 L-vivi 于 2018-12-9 11:06 编辑

目前我已经解决了通过外网访问padavan管理页面的问题：
具体解决方法是：
SSH执行开放ipv6的80与443端口

ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT
ip6tables -A OUTPUT -p tcp --sport 80 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 443 -j ACCEPT
ip6tables -A OUTPUT -p tcp --sport 443 -j ACCEPT

复制代码

解决内网设备入站80/443端口开放：给FORWARD添加规则：
ip6tables -A FORWARD -p tcp --dport 80 -j ACCEPT
ip6tables -A FORWARD -p tcp --dport 443 -j ACCEPT

复制代码

开机执行：
将以上命令添加在“自动以设置”——“在防火墙规则 (Emong's Qos) 启动后执行:”
最后面就行了

FL*** · 发表于 2018-12-8 12:06

80和443啊。。。sogasoga。。。

net*** · 发表于 2018-12-8 15:46

本帖最后由 netero 于 2018-12-8 15:47 编辑

应该是被运营商封锁了80和443端口的，按照你上面截图里面的规则80和443端口你是已经开放了的。所以你只能换端口。。。你可以试下，内网可以访问，但是外网访问不到。

LGA*** · 发表于 2018-12-8 17:31

-A FORWARD

cypu*** · 发表于 2018-12-8 18:53

这个没人教
我已经手把手了
自学成才吧

L-v*** · 发表于 2018-12-8 20:16

netero 发表于 2018-12-8 15:46
应该是被运营商封锁了80和443端口的，按照你上面截图里面的规则80和443端口你是已经开放了的。所以你只能换 ...

老弟没理解我的意思，老毛子的管理页面都能访问，说明80/443端口是没有封的，我是要访问路由下的N1的apache2的web服务器，流量是通过老毛子路由的，老毛子的防火墙规则不允许流量通过路由访问进站到N1的80端口

L-v*** · 发表于 2018-12-8 20:18

cypunker 发表于 2018-12-8 18:53
这个没人教
我已经手把手了
自学成才吧

老毛子跟OP不同，老毛子没有设置ipv6防火墙的地方

net*** · 发表于 2018-12-8 20:30

本帖最后由 netero 于 2018-12-8 20:36 编辑

L-vivi 发表于 2018-12-8 20:16
老弟没理解我的意思，老毛子的管理页面都能访问，说明80/443端口是没有封的，我是要访问路由下的N1的apac ...

试试：
ip6tables -I FORWARD -p tcp --dport 80 -j ACCEPT
ip6tables -I FORWARD -p tcp --dport 443 -j ACCEPT

我的场景跟你一样，路由是newifi3 Padavan但是我没有遇到你这个问题，我的是OK的。

L-v*** · 发表于 2018-12-8 20:33

LGA1150 发表于 2018-12-8 17:31
-A FORWARD

不行，电信的应该不适用这个规则，路由下的设备都会分配到独立的ipv6地址

L-v*** · 发表于 2018-12-8 20:48

本帖最后由 L-vivi 于 2018-12-8 20:54 编辑

netero 发表于 2018-12-8 20:30
试试：
ip6tables -I FORWARD -p tcp --dport 80 -j ACCEPT
ip6tables -I FORWARD -p tcp --dport 443 ...

OK,可以了，谢谢了，之前我是-A添加规则
ip6tables -A FORWARD -p tcp --dport 80 -j ACCEPT
ip6tables -A FORWARD -p tcp --dport 443 -j ACCEPT
不知道为啥没成功，我的也是newifi3，按照你的方法添加规则就可以了

net*** · 发表于 2018-12-8 20:54

L-vivi 发表于 2018-12-8 20:48
OK,可以了，谢谢了，之前我是-A添加规则
ip6tables -A FORWARD -p tcp --dport 80 -j ACCEPT
ip6tables ...

iptables规则是顺序匹配的，从第一条开始，匹配到后就停止向下匹配。之前-A不行是你的请求被匹配到其他规则了，-I 参数是会把规则插入到最前面。

隐形*** · 发表于 2018-12-8 21:43

外网访问局域网内部ipv6电脑不同还是路由器防火墙问题，openwrt的话这么设置就好了

开smb没有密码访问的注意保护自己，外网任何电脑都和局域网一样能访问的

L-v*** · 发表于 2018-12-8 23:32

netero 发表于 2018-12-8 20:54
iptables规则是顺序匹配的，从第一条开始，匹配到后就停止向下匹配。之前-A不行是你的请求被匹配到其他规 ...

刚刚发现个问题，-I添加规则后，我电信宽带，ipv6版本的www.10010.com就无法访问了，其它都正常，就这个特殊

L-v*** · 发表于 2018-12-8 23:35

隐形的肩膀发表于 2018-12-8 21:43
外网访问局域网内部ipv6电脑不同还是路由器防火墙问题，openwrt的话这么设置就好了

开smb没有密码访问的 ...

谢谢提醒，我samba没有向公网开放的，我在外网使用文件共享使用h5ai的，挺方便，浏览器就能预览

seek*** · 发表于 2019-3-25 17:24

感谢楼主，我这边也是这样问题，内网的有ipv6地址就是访问不了。

账号		自动登录	找回密码
密码			立即注册

（已解决）ipv6防火墙设置问题，解决80/443端口访问路由以及访问内网设备的方法

评分

点评

点评

本帖子中包含更多资源

点评

点评

点评

点评

点评

本帖子中包含更多资源

点评