请问padavan，ipv6防火墙怎么开放某一端口呀

alepc

请问各位大佬，padavan的ipv6防火墙怎么开放某一端口呀。
解析的aliddns，，直接关闭防火墙的话外网就可以访问。
尝试打开ipv6的端口，方式如下：
ip6tables -A INPUT -p tcp --dport 5000 -j ACCEPT
ip6tables -A OUTPUT -p tcp --dport 5000 -j ACCEPT
ip6tables -A INPUT -p udp --dport 5000 -j ACCEPT
ip6tables -A OUTPUT -p udp --dport 5000 -j ACCEPT

ip6tables -nL查看5000端口以打开，依然是内网可以访问，外网无法访问。。。
请求各位大佬的帮助

MJ_E

试试这个：
ip6tables -I INPUT 1 -p tcp --dport 5000 -j ACCEPT
ip6tables -I INPUT 1 -p udp --dport 5000 -j ACCEPT

alepc

MJ_E 发表于 2020-7-21 02:31
试试这个：
ip6tables -I INPUT 1 -p tcp --dport 5000 -j ACCEPT
ip6tables -I INPUT 1 -p udp --dport  ...

，还是不行~~

ldx327361536

我的也玩不转，懒得折腾了

shb110119

程序是否监听了V6的端口

thethrax

查监听端口是netstat -anp
防火墙打开情况下，加规则，2楼是对的。
防火墙关闭情况下，什么都不用加。
至于5000端口是什么程序在开，楼主没有说，用netsatat查一下。
5楼说得有道理，有的程序不论，但有的程序是分配置的，我就碰到过，ipv4可以，ipv6却不可以，也以为是防火墙挡掉，结果查了几个星期才发现是配置式默认是ipv4，要配成监听ipv6要改配置式。

thethrax

看padavan是否是主路由，还是次级路由。如果是次级路由，看主路由防火墙是否开放。另外，isp可能封某些端口，要一个个试才行。

thethrax

图上output链默认accept，原本就是空链，所以不需要加output规则。

thethrax

看input链第二第三条都是all允许，这不是全开放么，tcp5000udp5000排队在后面都不会被匹配到，也都不用加

bg7dyf

#路由器自身开放端口 !!注意 IN对应的是dport OUT对应sport  一个是D一个是S
ip6tables -I INPUT -p tcp --dport 5000 -j ACCEPT
ip6tables -I OUTPUT -p tcp --sport 5000 -j ACCEPT

#路由器下级设备
ip6tables -I FORWARD -p tcp -d 240e:382:c302:6c00:XXXX:5f01 --dport 5000 -j ACCEPT
ip6tables -I FORWARD -p tcp -s 240e:382:c302:6c00:XXXX:5f01 --sport 5000 -j ACCEPT
或者
ip6tables -I FORWARD -p tcp --dport 5000 -j ACCEPT
ip6tables -I FORWARD -p tcp --sport 5000 -j ACCEPT

kyzy0590

我也遇到这种问题。。请问搞定了吗？？？

经过测试，老毛子固件 小米R3GV2 可以通过IPV6地址，直接访问路由器80端口的路由器web设置

我也测试过以上的开放端口。但是都没用。。。。。

希望能有具体的好使的办法.

xuro

折腾了好久都搞不了，设置好阿里云解析，保存后的第一次解析是能用网址访问NAS的，后续就不能自动更新了，也无法再访问NAS了

finbarr

推荐使用openwrt吧，我也是从老毛子刷过来的，老毛子目前不支持对ipv6防火墙的设置

finbarr

刷了openwrt后，在防火墙 - 通信规则 里打开路由器端口，填写指定端口就行了

涼仝灀

bg7dyf 发表于 2020-7-21 12:28
#路由器自身开放端口 !!注意 IN对应的是dport OUT对应sport  一个是D一个是S
ip6tables -I INPUT -p tcp ...

可以。这个要指定IP还比较麻烦啊