设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-生活与技术的讨论 电脑讨论(新) ipv6如何访问openwrt?
返回列表 发新帖
查看: 1310|回复: 5

[网络] ipv6如何访问openwrt?

[复制链接]
aikgogo
发表于 2024-10-5 08:49 | 显示全部楼层 |阅读模式
折腾了半天的防火墙都不行,请求高手。

uhttpd里的ipv6访问已改为8443,防火墙的规则如何设置?

  1. root@OpenWrt:~# cat /etc/config/uhttpd

  3. config uhttpd 'main'
  4.         list listen_http '0.0.0.0:80'
  5.         list listen_http '[::]:80'
  6.         list listen_https '0.0.0.0:443'
  7.         list listen_https '[::]:8443'
  8.         option redirect_https '0'
  9.         option home '/www'
  10.         option rfc1918_filter '1'
  11.         option max_requests '3'
  12.         option max_connections '100'
  13.         option cert '/etc/uhttpd.crt'
  14.         option key '/etc/uhttpd.key'
  15.         option cgi_prefix '/cgi-bin'
  16.         list lua_prefix '/cgi-bin/luci=/usr/lib/lua/luci/sgi/uhttpd.lua'
  17.         option script_timeout '60'
  18.         option network_timeout '30'
  19.         option http_keepalive '20'
  20.         option tcp_keepalive '1'
  21.         option ubus_prefix '/ubus'
复制代码


ipv4是通过端口转发的,ipv6应该不用吧?
1.png


这个规则不生效,ipv6的ddns还是无法访问路由器
  1. config rule
  2.         option target 'ACCEPT'
  3.         option src 'wan'
  4.         option dest_port '8443'
  5.         option name 'Allow-OpenWrt-8443'
  6.         option proto 'tcp udp'

  8. config rule
  9.         option target 'ACCEPT'
  10.         option src 'wan'
  11.         option proto 'tcp udp'
  12.         option dest_port '8443'
  13.         option name 'Allow-OpenWrt-8443'
  14.         option dest 'lan'
复制代码
回复

举报

aikgogo
 楼主| 发表于 2024-10-5 09:00 | 显示全部楼层
  1. config rule
  2.         option target 'ACCEPT'
  3.         option src 'wan'
  4.         option name 'Allow-OpenWrt-8443'
  5.         list proto 'tcp'
  6.         list proto 'udp'
  7.         list proto 'icmp'
  8.         list proto 'igmp'
  9.         option dest_port '8443'

  11. config rule
  12.         option target 'ACCEPT'
  13.         option src 'wan'
  14.         option proto 'tcp udp'
  15.         option name 'Allow-OpenWrt-8443'
  16.         option dest 'lan'
  17.         option dest_port '8443'
复制代码

防火墙改了一下,ok了。
回复

举报

raoshine
发表于 2024-10-5 09:57 | 显示全部楼层
按照图片里设置下端口转发就可以了,别的都不用改。注意下目标区域不要选路由器背身,要不还是无法访问。
捕获.PNG
回复

举报

aikgogo
 楼主| 发表于 2024-10-5 10:50 | 显示全部楼层
raoshine 发表于 2024-10-5 09:57
按照图片里设置下端口转发就可以了,别的都不用改。注意下目标区域不要选路由器背身,要不还是无法访问。 ...

注意下目标区域不要选路由器背身--------卡在这了

改成lan就好了。
回复

举报

hayse
发表于 2024-10-5 11:24 | 显示全部楼层
ipv6直接防火墙放行就好了,用不到端口转发。
屏幕截图 2024-10-05 112335.png
回复

举报

lostman1337
发表于 2024-10-6 20:18 | 显示全部楼层
ddns要绑定lan口的ipv6地址,而不是wan口的ipv6地址
然后通信规则里要设置放行规则
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2025-4-26 12:36 , Processed in 0.010132 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表