[小米全系可用]开启AC2100 IPV6防火墙的特定端口，以供外部访问

le062 · 发表于 2020-7-4 11:40

本帖最后由 le062 于 2021-1-2 20:31 编辑

因为想继续使用原装系统的游戏加速器功能，所以得搞一下。注意规则是加在指定Chain上面：

复制代码

这两条命令会暴露路由器下端所有IPV6设备的1234，5678端口。风险自行评估。

开机自动开端口：
方法一
#vi /etc/rc.local

复制代码

长时间测试发现，此方法不能百分百保证端口被打开

方法二
#crontab -e
尾部增加定时检测命令：

*/5 * * * * ip6tables -L | grep "tcp dpt:ssh"; [ $? != 0 ] && echo "add port" && ip6tables -I forwarding_rule -p tcp --dport 22 -j ACCEPT
*/5 * * * * ip6tables -L | grep "tcp dpt:1234"; [ $? != 0 ] && echo "add port" && ip6tables -I forwarding_rule -p tcp --dport 1234 -j ACCEPT
*/5 * * * * ip6tables -L | grep "tcp dpt:5678"; [ $? != 0 ] && echo "add port" && ip6tables -I forwarding_rule -p tcp --dport 5678 -j ACCEPT

复制代码

需要注意的是，22端口开启后，iptables中显示的是ssh，所以判定字符串是 "tcp dpt:ssh"

补充说明：
注意到此命令对非AC2100的小米路由器也有效，比如AX5，AX3600。

le062 · 发表于 2021-1-2 20:30

wfd409 发表于 2021-1-2 11:36
请问下第二条增加的检测命令也是编辑在rc文件里吗？

方法二是周期性执行命令，
通过 crontab -e 进入编辑模式，编辑完成后，保存退出即可。
可以搜一下crontab的使用方法

qq744287383 · 发表于 2020-7-4 13:18

提示: 该帖被管理员或版主屏蔽

shinesky · 发表于 2020-7-4 14:16

看看是什么

虾皮 · 发表于 2020-7-4 14:59

看看，思考一下

john1851 · 发表于 2020-7-4 15:12

bt下载适用么？

le062 · 发表于 2020-7-4 17:57

john1851 发表于 2020-7-4 15:12
bt下载适用么？

这是开固定端口的，比如22 443 8080啥的。bt的端口一般不是固定的

JKOR · 发表于 2020-7-4 19:23

试一下

lsl1573 · 发表于 2020-7-4 21:27

1.0.66版本固件SSH方法

ldsyll · 发表于 2020-7-5 10:22

谢谢分享。

Steve77 · 发表于 2020-7-5 11:09

思考思考思考思考思考思考

chaoslie · 发表于 2020-7-12 16:09

本帖最后由 chaoslie 于 2020-7-12 16:25 编辑

下来看看，感谢分享。

sailing_sailor · 发表于 2020-7-12 18:43

看看能不能行

sailing_sailor · 发表于 2020-7-12 22:52

这样打开重启后就失效了，还得加入开机自动运行？

lyjhyjyes · 发表于 2020-7-12 23:26

收藏，以后看

Suzutsukirin · 发表于 2020-7-13 00:12

看看，思考一下

账号		自动登录	找回密码
密码			立即注册

qq744287383 qq744287383 当前离线积分 2119 IP卡狗仔卡头像被屏蔽	发表于 2020-7-4 13:18 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
qq744287383 qq744287383 当前离线积分 2119 IP卡狗仔卡头像被屏蔽	只谈技术、莫论政事！(点击见详情) \| 恩山无线论坛欢迎您的来访，请互相尊重、友善交流，建议保持一颗平常心看待网友的评论，切勿过度反应。
	回复支持反对使用道具举报显身卡

[AC2100(RM2100)] [小米全系可用]开启AC2100 IPV6防火墙的特定端口，以供外部访问