[IPV6]如何设置防火墙允许外网访问局域网主机？

weiqi***

大家好，最近把在使用的6220固件由OpenWRT切换到Padavan。切换原因：OpenWRT 2.4G 无线失效。
切换过来发现Padavan WiFi效果还不错。我把IPv6 DDNS折腾完后但是我发现Padavan里边并没有防火墙设置。

如下图，外网WAN - IPv6 协议截图


并且我在手机和PC上访问：https://www.test-ipv6.com/index.html.zh_CN，提示IPv6正常。
我以前在OpenWRT的防火墙中添加防火墙设置就可以使得外网IPv6访问内网的：
内容来源自：backup-netgear-openwrt-.tar.gz\etc\config\firewall

1. config rule
   
2.         list proto 'tcp'
   
3.         option src 'wan'
   
4.         option dest 'lan'
   
5.         option target 'ACCEPT'
   
6.         option family 'ipv6'
   
7.         option name 'rpi-ubuntu-IPv6'
   
8.         option dest_port '8088 9999'
   
9.         list dest_ip '::ba27:ebff:feac:de07/-64'
   
10. 
    
11. config rule
    
12.         list proto 'tcp'
    
13.         option src 'wan'
    
14.         option dest 'lan'
    
15.         option dest_port '3389'
    
16.         option target 'ACCEPT'
    
17.         option family 'ipv6'
    
18.         option name 'RDP'
    
19.         list dest_ip '::c72:6a34:2043:bf5d/-64'
    
20.         list dest_ip '::ba27:ebff:feac:de07/-64'

复制代码

但是现在我应该如何在Padavan上做等效的设置呢？



其他信息：
  路由器NetGear R6220
  [首发：网件R6220固件-Padavan-解决2.4G无线问题](https://www.right.com.cn/forum/thread-5529143-1-1.html)

whjd***

开机脚本里面打开端口

weiqi***

whjddzyx 发表于 2022-1-17 19:48
开机脚本里面打开端口

你好，刚才帖子写到一半的时候，我点了保存，结果帖子就自动发出来了。我现在已经补充完全部的内容了。

关于“开机脚本里面打开端口”，你应该是想要表达通过命令 ip6tables 把放行的规则给写到ip6tables的意思吧。具体能否请你书写一个例子让我参考一下可以吗？

weiqi***

其他信息：
  OpenWRT IPV6防火墙转发规则：https://www.right.com.cn/forum/f ... ;page=1#pid13953779

whjd***

weiqi_chen 发表于 2022-1-17 19:56
你好，刚才帖子写到一半的时候，我点了保存，结果帖子就自动发出来了。我现在已经补充完全部的内容了。
...

直接用SOCAT最简单
比如   外网 IPV6  666端口  隐射到    内网     10.0.11.254:80  就这样写
socat TCP6-LISTEN:666,reuseaddr,fork TCP4:10.0.11.254:80

tg***

同6220，同一固件，你的Zerotier可以运行不，我的运行不了. IPV6外网访问内网，我是在参数设置 - 脚本-在防火墙规则启动后执行:里面填上
ip6tables -F
ip6tables -X
ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD ACCEPT
就可以用IPV6外网访问管理页了。