梅林、Padavan 和 OpenWRT 设置 IPv6 防火墙并开放指定端口

于 2024-10-12 19:48:54 发布
阅读量2.3k 收藏 15
点赞数 15
文章标签: ipv6 网络 防火墙 ipv6 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zc_mk/article/details/142864680
版权

本文首发于只抄博客,欢迎点击原文链接了解更多内容。

前言

IPv6 获取到的都是公网 IPv6,设备是直接暴露在公网中的,因此建议开启 IPv6 防火墙开放自己需要的端口。

由于 IPv6 是动态的,因此我们放行时,本地 IP 地址要按 ::a:b:c:b/::ffff:ffff:ffff:ffff 的格式进行填写,其中 a:b:c:b 部分替换为实际设备 IP 地址的后四段,而要通过这种形式指定设备时,需要提前将设备的 IPv6 后缀固定下来。

梅林

在防火墙的一般设置中,勾选启用防火墙以及启用 Dos 防护响应 ICMP Echo (ping) 要求可以根据自己的需求选择是否勾选

最低0.47元/天 解锁文章
只抄
关注
路由器选用指南之梅林
攻城狮的博客
08-16 1万+
梅林固件路由使用指南,关于梅林固件,你想知道都在这了。
Openwrt中动态IPV6 防火墙的正确设置方法
瑞哥的博客
02-24 4805
环境:光猫桥接+公网IPV6问题:动态IPV6地址不知道怎么设置防火墙解决办法:模糊匹配前缀,特定后缀背景:将家中光猫桥接后,获得了公网的IPV6地址,可以从外部用IPV6访问家中的设备,但IPV6地址前缀是运营商分发的,每次拨号会变,openwrt中的防火墙不能写固定地址,不然每次重启防火墙就失效了解决过程:使用IPV6地址模糊匹配前段,精确匹配后端的方式。
IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)
低温热源的博客
08-03 6401
IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)首先是防火墙的常规配置区域配置 其次是对需要访问的端口做访问放通 情况1 DDNS位于openwrt网关上,外网访问openwrt,通过端口转发访问内部服务器。此情况需要设置端口转发。情况2DDNS做在服务器上,IPV6直接访问服务器,此情况需要设置通信规则。​ 通过这些设置我们可以在openwrt防火墙上对进出局域网流量进行控制。但是服务的安全性还需要依赖https tls 证书 等方法保证在公网的传输安
Openwrt开启IPv6防火墙,设置规则
zx493734247的博客
04-24 1万+
当使用Openwrt 系统时,会发现下面的设备明明有Ipv6地址,但不能访问,端口没打开的情况,这时候就需要对OpenWrt防火墙进行设置.共享名随意,我为了方便,分别建立了[ipv6电信],[ipv6联通],[ipv6移动] 3个共享名.以联通为例, 点击添加后,进入到设置界面,按照下图进行设置;设置完这3个后就可以正常的访问了.
AC68U梅林固件,从ipv6设置到写脚本手动绑定ddns,通过单ipv6实现公网访问
qq_37550958的博客
05-28 1万+
目录 折腾起源 设置ipv6 DDNS设置部分 打开ssh端口及服务 进入ssh界面 方法一:套用jffs下自带的启动脚本 方法二:在梅林固件默认启动脚本目录下自建脚本 脚本实现部分 DDNS实现 login_token获取 domain_id获取 record_id获取 踩坑阶段 锦上添花一:用crond服务定时更新ddns 锦上添花二:远程开机 脚本源码部分 S20bindport.sh S23myddnsd.sh 后记 折腾起源 最近偶然发现宿...
openwrt配置ipv6
cracker_c博客
11-18 2万+
OPENWRT配置ipv6
【Cloudcone】以ipv6登录VPS 、设置防火墙
风高秋月白,雨霁晚霞红
01-30 4273
使用Cloudcone的ipv6地址登录VPS设置防火墙
华硕RT-AC66U路由 梅林固件 380.63
11-12
首先,梅林固件的核心在于它的开放源代码性质,基于OpenWrtDD-WRT项目,这使得用户可以深入定制路由器的设置,满足专业或高级用户的特殊需求。380.63版本可能包含以下亮点: 1. **性能提升**:梅林固件通常会优化...
斐讯k2可刷梅林固件
06-01
还有端口转发、IPv6支持等高级功能。 4. **监控与日志**:内置详细的系统监控工具,可以实时查看路由器运行状态,包括CPU、内存使用情况以及网络流量等。同时,丰富的日志功能有助于排查解决网络问题。 5. **...
网件R7000 梅林固件384.16_0.zip
04-27
标题中的“网件R7000 梅林固件384.16_0.zip”指的是Netgear R7000路由器的一款第三...此外,梅林固件通常提供了更丰富的功能,如QoS(服务质量)、端口转发、远程访问、IPv6支持等,有助于提升路由器的性能可管理性。
Linksys EA6900 Merlin 梅林386.5 可直接刷机
06-02
3. **设置TFTP服务器**:在TFTP客户端软件中设置好服务器端口,将固件文件放置在指定目录。 4. **启动刷机**:根据README-merlin.txt中的指示,将路由器置于恢复模式。通常是在路由器通电时按住特定的物理按钮,如...
openwrt ipv6 防火墙设置
qq_42186444的博客
01-25 6511
openwrt ipv6设置可以参照这个链接 不过设置后访问不了v6地址,原因是mwan设置变成拒绝 因此还需要把在策略里把拒绝变成默认才可以。这个坑,弄了一下午
OpenWRT设置IPV6
weixin_46646349的博客
05-17 3万+
OpenWRT配置ipv6
test
02-07 5892
接口中设置中继模式
OpenWrt开放端口
Hot_Ant的博客
12-03 5408
背景:安装了OpenWrt,想要从外部访问内部的某些端口,发现不能够访问,如Open clash的代理端口。及时在clash中打开允许访问,但是仍然不行。其他方法:网络上看到的方法都是在命令行中操作、或者将命令添加到开机命令中。方法:端口设置网络防火墙中,添加对应的通信规则即可。
OpenWrtIPv6设置详解
热门推荐
NueXini的博客
02-16 6万+
教你OpenWrt如何正确配置IPv6
openwrt路由IPv6设置
qq_34404284的博客
01-08 3万+
Openwrt 19及后续版本IPv6获取及设置,解决IPv6连接显示无Internet可用问题。
OpenWrt IPv6配置
Cx2008Lxl的博客
10-24 4万+
本文分别介绍OpenWrt作为二级路由(如光猫拨号时)的IPv6配置方法 与 OpenWrt拨号上网的IPv6配置方法。
ikuai+旁路由OPENWRT设置IPV6
最新发布
01-08
### 如何在 iKuai 设备上使用旁路由为 OpenWRT 设置 IPv6 #### 使用旁路路由器配置方案 为了实现在 iKuai 路由器环境下安全有效地管理 OpenWRTIPv6 流量,建议采用如下方法: iKuai 主路由负责处理广域网接入以及提供基础网络服务;而 OpenWRT 则作为旁路设备专门用于特定应用服务部署。这种架构允许更灵活的安全策略实施。 #### 配置步骤概述 ##### 1. 创建 MAC 地址白名单分组 在 iKuai 上创建一个包含所有家庭内部固定成员MAC地址的新分组[^1]。这一步骤有助于后续精准控制哪些设备能够被外部访问。 ##### 2. 启用调整 iKuai 的 IPv6 防火墙规则 确保 iKuai 已经启用了全局性的 IPv6 防护机制,针对之前定义好的白名单之外的所有其他IPv6客户端施加严格的出入站过滤规则,阻止来自互联网未经请求的数据包进入局域网环境内。 ##### 3. 安装与初始化 OpenWRT 按照官方文档完成 OpenWRT 系统的刷机操作之后,在其 Web 控制面板中执行必要的初始设定工作,比如更改管理员密码、更新固件版本等常规维护事项。 ##### 4. 开放特定端口OpenWRT 对于希望暴露于公网的服务(例如Web服务器),可以在 iKuai 中添加相应的端口映射条目指向运行该服务的 OpenWRT 实例IP地址及其监听端口号。同时注意关闭不必要的对外开放通道以减少潜在风险点。 ##### 5. 自定义 OpenWRT防火墙设置 编辑 `/etc/config/firewall` 文件来细化入站流量管控措施,特别是要封锁除 HTTP(S)/SSH 外其余可能造成安全隐患的标准协议通信路径。另外还需特别留意对UPnP等功能的支持状态以免意外泄露隐私信息。 ```bash config rule option name 'Allow-HTTP' list proto 'tcp' option dest_port '80' option target 'ACCEPT' config rule option name 'Deny-all-other-incoming' list proto 'all' option src '*' option target 'DROP' ``` ##### 6. 实现 IPv6 转发及 DDNS 功能 参照相关资料指导,在 OpenWRT 上启用 IPv6 NAT 动态域名解析特性以便更好地适应复杂多变的实际应用场景需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值