[小米全系可用]开启AC2100 IPV6防火墙的特定端口，以供外部访问

le*** · 发表于 2020-7-4 11:40

本帖最后由 le062 于 2021-1-2 20:31 编辑

因为想继续使用原装系统的游戏加速器功能，所以得搞一下。注意规则是加在指定Chain上面：

复制代码

这两条命令会暴露路由器下端所有IPV6设备的1234，5678端口。风险自行评估。

开机自动开端口：
方法一
#vi /etc/rc.local

复制代码

长时间测试发现，此方法不能百分百保证端口被打开

方法二
#crontab -e
尾部增加定时检测命令：

*/5 * * * * ip6tables -L | grep "tcp dpt:ssh"; [ $? != 0 ] && echo "add port" && ip6tables -I forwarding_rule -p tcp --dport 22 -j ACCEPT
*/5 * * * * ip6tables -L | grep "tcp dpt:1234"; [ $? != 0 ] && echo "add port" && ip6tables -I forwarding_rule -p tcp --dport 1234 -j ACCEPT
*/5 * * * * ip6tables -L | grep "tcp dpt:5678"; [ $? != 0 ] && echo "add port" && ip6tables -I forwarding_rule -p tcp --dport 5678 -j ACCEPT

复制代码

需要注意的是，22端口开启后，iptables中显示的是ssh，所以判定字符串是 "tcp dpt:ssh"

补充说明：
注意到此命令对非AC2100的小米路由器也有效，比如AX5，AX3600。

le*** · 发表于 2021-1-2 20:30

wfd409 发表于 2021-1-2 11:36
请问下第二条增加的检测命令也是编辑在rc文件里吗？

方法二是周期性执行命令，
通过 crontab -e 进入编辑模式，编辑完成后，保存退出即可。
可以搜一下crontab的使用方法

qq744*** · 发表于 2020-7-4 13:18

提示: 该帖被管理员或版主屏蔽

shin*** · 发表于 2020-7-4 14:16

看看是什么

虾*** · 发表于 2020-7-4 14:59

看看，学习一下

john*** · 发表于 2020-7-4 15:12

bt下载适用么？

le*** · 发表于 2020-7-4 17:57

john1851 发表于 2020-7-4 15:12
bt下载适用么？

这是开固定端口的，比如22 443 8080啥的。bt的端口一般不是固定的

JK*** · 发表于 2020-7-4 19:23

试一下

lsl*** · 发表于 2020-7-4 21:27

1.0.66版本固件SSH方法

lds*** · 发表于 2020-7-5 10:22

谢谢分享。

Ste*** · 发表于 2020-7-5 11:09

学习学习学习学习学习学习

chao*** · 发表于 2020-7-12 16:09

本帖最后由 chaoslie 于 2020-7-12 16:25 编辑

下来看看，感谢分享。

sailing*** · 发表于 2020-7-12 18:43

看看能不能行

sailing*** · 发表于 2020-7-12 22:52

这样打开重启后就失效了，还得加入开机自动运行？

lyjh*** · 发表于 2020-7-12 23:26

收藏，以后看

Suzuts*** · 发表于 2020-7-13 00:12

看看，学习一下

账号		自动登录	找回密码
密码			立即注册

qq744* qq744* 当前离线积分 2118 IP卡狗仔卡头像被屏蔽	发表于 2020-7-4 13:18 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
qq744* qq744* 当前离线积分 2118 IP卡狗仔卡头像被屏蔽	我的恩山、我的无线 The best wifi forum is right here.
	回复使用道具举报显身卡

[AC2100(RM2100)] [小米全系可用]开启AC2100 IPV6防火墙的特定端口，以供外部访问