docker版openwrt能获取ipv6，但是不能用ipv6远程访问

頖***

设备 M302A
宿主机系统 armbian

docker openwrt镜像
但是没有获取到ipv6地址
但是按照回馈论坛！整理发布docker openwrt ipv6/ipv4，自由DIY任意镜像-多次测试成功-OPENWRT专版-恩山无线论坛 (right.com.cn)的设置，获取到了ipv6地址！

但是，但是，还是无法远程用ipv6访问openwrt！
以为是ipv6防火墙没有打开端口，所以防火墙里面添加ip6tables -I FORWARD -p tcp --dport 80 -j ACCEPT，重启防火墙。但是还不能ipv6远程访问。
在终端里面执行 ip6tables -I FORWARD -p tcp --dport 80 -j ACCEPT，显示“iptables v1.8.7 (legacy): can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.”

按照网上说的执行 modprobe ip6table_mangle或modprobe ip6table_nat。显示/lib/modules下面没有相应的模块，资料很少，可能性之一是编译的时候没有把ipv6的模块选择完整。



查看软件包，里面有ip6tables、kmod-ip6tables-extra、kmod-ip6tables三个模块。




但是查看lib/modules/***/***，里面是空的。
重新找了常见的几个arm64的openwrt docker镜像再次测试，均失败告终。

最后想到，既然lib/modules/***/***没有这些文件，那我把这些文件找来，复制进这个文件夹是不是就可以使用了。然后下载了同样内核的flippy大佬的内核模块，解压，放入，重启。ip6tables出现了！
暂时ipv6还不能远程访问web，显示拒绝访问。

空了再试试是不是防火墙的问题！




2023-10-17更新：
每次访问，发现显示的是refuse..，所以应该是防火墙的问题。既然docker中的openwrt 的ip6tables无法使用，但是局域网可以ipv6访问，所以应该是上一级防火墙的问题。
于是修改上级主路由器openwrt的防火墙，执行ip6tables -I FORAWRD -p tcp --dport xx -j ACCEPT，然后就可以通过xx端口访问了。（默认xx一般是80，可能有些运营商会封锁这个，需要你改成不冲突的一个）。

iamy***

本身性能不强，何必套娃。直装OP多好

頖***

重启了几次后，又不行了。
终端输入ip6tables -I -FORWARD -p tcp --dport 80 -j ACCEPT

ip6tables v1.8.7 (legacy): can't initialize ip6tables table `filter': Table does not exist (do you need to insmod?)


再次复制过去，还是不行显示“ip6tables v1.8.7 (legacy): can't initialize ip6tables table `filter': Table does not exist (do you need to insmod?)”