|
本帖最后由 頖縌 于 2023-10-17 21:32 编辑
设备 M302A
宿主机系统 armbian
docker openwrt镜像
但是没有获取到ipv6地址
但是按照回馈论坛!整理发布docker openwrt ipv6/ipv4,自由DIY任意镜像-多次测试成功-OPENWRT专版-恩山无线论坛 (right.com.cn)的设置,获取到了ipv6地址!
但是,但是,还是无法远程用ipv6访问openwrt!
以为是ipv6防火墙没有打开端口,所以防火墙里面添加ip6tables -I FORWARD -p tcp --dport 80 -j ACCEPT,重启防火墙。但是还不能ipv6远程访问。
在终端里面执行 ip6tables -I FORWARD -p tcp --dport 80 -j ACCEPT,显示“iptables v1.8.7 (legacy): can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.”
按照网上说的执行 modprobe ip6table_mangle或modprobe ip6table_nat。显示/lib/modules下面没有相应的模块,资料很少,可能性之一是编译的时候没有把ipv6的模块选择完整。
查看软件包,里面有ip6tables、kmod-ip6tables-extra、kmod-ip6tables三个模块。
但是查看lib/modules/***/***,里面是空的。
重新找了常见的几个arm64的openwrt docker镜像再次测试,均失败告终。
最后想到,既然lib/modules/***/***没有这些文件,那我把这些文件找来,复制进这个文件夹是不是就可以使用了。然后下载了同样内核的flippy大佬的内核模块,解压,放入,重启。ip6tables出现了!
暂时ipv6还不能远程访问web,显示拒绝访问。
空了再试试是不是防火墙的问题!
2023-10-17更新:
每次访问,发现显示的是refuse..,所以应该是防火墙的问题。既然docker中的openwrt 的ip6tables无法使用,但是局域网可以ipv6访问,所以应该是上一级防火墙的问题。
于是修改上级主路由器openwrt的防火墙,执行ip6tables -I FORAWRD -p tcp --dport xx -j ACCEPT,然后就可以通过xx端口访问了。(默认xx一般是80,可能有些运营商会封锁这个,需要你改成不冲突的一个)。
|
|