背景:电信以”网络安全“为由回收公网 ipv4 地址,仅剩下公网 v6。光猫拨号,但光猫默认拦截 ipv6 入栈通讯(公网无法通过 ipv6 地址访问到内网),且光猫web页面关闭防火墙也没用。楼主的路由器不太稳定,经常死机,有条件的话,建议还是桥接后用路由器拨号,直接绕过光猫,无需这么麻烦。
基础条件:光猫已开启 telnet(开启教程论坛上很多了,就不多作介绍)。
方案缺点:由于是临时修改防火墙规则,所以每次光猫重启后都需要操作一遍。没有 su 密码,不知道怎么写到配置文件。。。有懂的大佬指点下~
允许 ipv6 入站流量
1、telnet 到光猫
telnet 192.168.1.1
2、查看 ipv6 iptables(防火墙)规则
ip6tables -nvL --line-number
3、查找指定规则
主要是两条链:input_firewall 和 forward_firewall。input 是公网访问光猫本身的,不建议修改,会导致安全隐患。forward 是光猫将流量转发给下级路由的,把最后一条通配 DROP 的规则删掉即可(我这里的规则编号是4)。
4、删除指定规则
ip6tables -D forward_firewall 4
5、完成
此时测试一下,就能从公网通过 ipv6 访问到内网的设备了,可以通过手机 4/5G 网络测试,ping 或 http 均可
评论已关闭