OpenWrt之关闭IPv6

最新推荐文章于 2025-03-23 21:56:31 发布
最新推荐文章于 2025-03-23 21:56:31 发布
阅读量3.3w 收藏 41
点赞数 7
分类专栏: OpenWrt 文章标签: openwrt dhcp dns服务器 iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a924282761/article/details/122026149
版权

文章目录

OpenWrt之关闭IPv6

1.前言

首先,我是IPV6的受害者,家里网络是没有IPV6地址的,机场也不支持IPV6,我开着飞机周游世界时,遇到的一些支持IPV6的网站就出现打不开的现象,像谷歌,GITHUB,EPIC······。所以,我要关闭有关IPV6的所有设置,这也是写这篇文章的原因。

2.WAN口设置

网络 > 网卡 中,有个名为WAN6的接口,我们把他删除

a.png

WAN接口中,我们点击 修改/编辑,点击 DHCP服务器 > IPv6设置

22.png

RA 服务 & DHCPv6 服务 & NDP 代理 选择 已禁用

然后 点击 高级设置

IPv6 分配长度 选择 已禁用

大雕的版本中,把 使用内置的 IPv6 管理 取消勾选

00.png

最后,点击 保存 (这个保存指↓)

6.png

3.LAN口设置

WAN口设置 ,只是修改对象选择 LAN口

修改完毕后,点击 保存

4.保存并应用

做完步骤1和步骤2后,还有最后一步,在 全局网络选项IPv6 ULA 前缀 内容 清除

7.png

点击保存并应用,即可完成操作

5.png

5.防火墙设置

网络 > 防火墙 中,选择 通信规则

wall.png

把所有为入站IPv6转发IPv6出站IPv6启用 放弃勾选,不启用之后,点击保存并应用

6.DHCP/DNS设置

网络 > DHCP/DNS 中,选择 高级设置

在大雕的OpenWrt (lede)中,是有 禁止解析IPv6 DNS记录 的,但是在原版的OpenWrt中,是没有这个选项的

dhcp.png

下图为原版 OpenWrt > 网络 > DHCP/DNS > 高级设置

9.png

下面需要用到SSH操作(如何开启SSH请自己解决)

1)SSH连接路由器

2)输入第一条命令,按回车执行

uci set dhcp.@dnsmasq[0].filter_aaaa='1'

1为禁止,0启用

3)输入第二条命令,按回车执行

uci commit dhcp

4)输入第三条命令,按回车执行

/etc/init.d/odhcpd disable

输入完命令没有提示,则完成

5)以下命令每行执行一次,按回车执行(可选)

echo 'net.ipv6.conf.all.disable_ipv6 = 1' >> /etc/sysctl.conf
sysctl -p /etc/sysctl.conf

上面的命令是所有接口禁用ipv6

禁用某一个指定接口的IPv6(例如:eh0)

echo 'net.ipv6.conf.eth0.disable_ipv6 = 1' >> /etc/sysctl.conf
sysctl -p /etc/sysctl.conf

7.后话

设置完重启路由器,就能愉快的开飞机冲浪了,有问题可以留言,有更好的方法欢迎分享

By NueXini , enjoy it ~

openwrt路由的IPV6相关设置
weixin_65409651的博客
05-22 2118
:55c 完整写法应该是 0:0:0:0:0:0:0:55c 前面都是0所以可以简写成::55c。自己内网能访问,外网不能访问. 这个就是IPV6没开放端口的问题.也属于防火墙的问题.::ffff 同理 0:0:0:0:0:0:0:ffff 这么说吧.你访问你路由器的网站服务器,虽然你用的公网IP访问.实际还是走的内网.上面说的是开放路由器的IPV6端口.这里是开放某台电脑的IPV6端口.前面4节是运营分配,你不用管,.后面4节是你路由器生成的IPV6后缀.
IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)
低温热源的博客
08-03 6731
IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)首先是防火墙的常规配置和区域配置 其次是对需要访问的端口做访问放通 情况1 DDNS位于openwrt网关上,外网访问openwrt,通过端口转发访问内部服务器。此情况需要设置端口转发。情况2DDNS做在服务器上,IPV6直接访问服务器,此情况需要设置通信规则。​ 通过这些设置我们可以在openwrt防火墙上对进出局域网流量进行控制。但是服务的安全性还需要依赖https tls 证书 等方法保证在公网的传输安
Openwrt-IPV6配置NAT6配置派发本地链路地址来上网
最新发布
zhonghaolin的博客
03-23 709
次方法用于在Openwrt配置IPV6上网,且不需要直接给客户端分配公网IPV6,通过NAT6上网
CentOS6 彻底关闭IPv6
weixin_33941350的博客
07-11 314
四行命令搞定:echo "NETWORKING_IPV6=no" >> /etc/sysconfig/networkecho -e "alias net-pf-10 off\noptions ipv6 disable=1" >> /etc/modprobe.d/dist.confsed -i 's/::1/#::1/g' /etc/hostschkc...
openwrt关闭防火墙
lydstory123的专栏
08-02 1971
阻止防火墙服务开机自动启动。
openwrt路由IPv6设置
qq_34404284的博客
01-08 3万+
Openwrt 19及后续版本IPv6获取及设置,解决IPv6连接显示无Internet可用问题。
OpenWrtIPv6设置详解
热门推荐
NueXini的博客
02-16 6万+
教你OpenWrt如何正确配置IPv6
n1-docker-openwrt实现ipv4/ipv6双栈网络
weixin_45917427的博客
01-24 6197
n1-docker-openwrt实现ipv4/ipv6双栈网络 主要参考恩山论坛两篇帖子 【新提醒】回馈论坛!整理发布docker openwrt ipv6/ipv4,自由DIY任意镜像-多次测试成功 - OPENWRT专版 - 恩山无线论坛 - Powered by Discuz! (right.com.cn) 【新提醒】【终极教程】N1做旁路由,IPv6设置教程,超详细 - 斐讯无线路由器以及其它斐迅网络设备 - 恩山无线论坛 - Powered by Discuz! (right.com.cn)
梅林、Padavan 和 OpenWRT 设置 IPv6 防火墙并开放指定端口
zc_mk的博客
10-12 2507
IPv6 获取到的都是公网 IPv6,设备是直接暴露在公网中的,因此建议开启 IPv6 防火墙开放自己需要的端口。由于 IPv6 是动态的,因此我们放行时,本地 IP 地址要按的格式进行填写,其中a:b:c:b部分替换为实际设备 IP 地址的后四段,而要通过这种形式指定设备时,需要提前将设备的 IPv6 后缀固定下来。方法一:设置 EUI-64,后缀只与 MAC 地址有关,不随前缀变动,设置可以参考Linux 通过 EUI-64 固定 IPv6 地址后缀。
同济大学Openwrt路由器 ipv6教程(新手导向)
u014436214的博客
07-22 4万+
写在前面:刷机有风险,本教程目前只在斐讯K2上测试过,本人对不严格参照此教程以至于把路由器刷成砖的情况不承担任何法律及道义上的责任。教程中刷入的固件不含有SS,屏蔽广告等功能,只因K2 Flash太小,刷入一个Ipv6的hosts文件就基本满了。1.设备信息路由器型号:斐讯K2(Wndr 4300经测试也可用Nat6这种方法,理论上任何可刷基本Openwrt固件的路由器均可使用此种方法设置Ipv6
OpenWrt上配置原生IPv6 NAT
Cod1ng的专栏
05-01 3万+
OpenWrt上配置原生IPv6 NAT,让连接上路由器的设备都能使用IPv6网络.
小米路由器4A如何开启ssh,关闭ipv6防火墙
jonehoo的博客
02-18 9093
倒数第四行当你看到 (user: root, password: root)就表示成功咯,此时就可以用ssh(PuTTY)登录了,账号和密码都是root。后话:最近闲着没事把吃灰的老古董拿来刷openWRT软路由,把这些玩意儿给整通了,目前小米的路由3g/4/4A使用这个方法都是可行的哈。小米路由器3g/小米路由器4/小米路由器4A都可以使用该方法开启ssh,关闭ipv6防火墙。执行完你的防火墙就打开咯,你就可以愉快的使用ipv6来访问家里设备咯。期间会要求你输入路由器的IP地址和路由器登陆密码。
openwrt如何关掉防火墙?
weixin_30906425的博客
04-28 1万+
答:   1. 阻止防火墙服务开机自动启动   /etc/init.d/firewall disable   2.关闭防火墙   /etc/init.d/firewall stop 转载于:https://www.cnblogs.com/dakewei/p/10784973.html...
openwrt 防火墙
帅的没拼音
05-31 4259
防火墙一:开启防火墙二:配置防火墙三:三级目录 一:开启防火墙 二:配置防火墙 配置文件修改位置: lede_17.01/package/network/config/firewall/files/firewall.config 三:三级目录
使用ip6tables禁用ipv6
weixin_33757609的博客
08-29 3801
在上世纪90年代,也就是1994年的时候人们因为应对ipv4地址的短缺的问题而提出使用NAT技术ip过载,就出现了局域网的概念,让局域网的私有ip能过通过NAT转发来实现上网,NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的***,隐藏并保护网络内部的主机。而后又推出了ipv6ipv6中IP地址的长度为128是iPv4的4倍它的长度可以使它让地球...
OpenWrt 软路由 IPV6设置
一直被模仿,从未被超越
03-04 1万+
本例用的是 esir 大神的固件。
openwrt ipv6 防火墙设置
qq_42186444的博客
01-25 6522
openwrt ipv6设置可以参照这个链接 不过设置后访问不了v6地址,原因是mwan设置变成拒绝 因此还需要把在策略里把拒绝变成默认才可以。这个坑,弄了一下午
linux下禁用IPV6的方法
Michael的专栏
10-19 3315
linux下线查看ipv6是否开启 $ cat /proc/sys/net/ipv6/conf/all/disable_ipv6 0 0代表开启 禁用IPv6方法: 12345$ vim /etc/sysctl.conf#disable ipv6net.ipv6.conf.all.disable_ipv6=1net.ipv6.c
【笔记】openwrt - 【一文解决】ipv6设置、DDNS、端口转发
LawssssCat的博客
02-22 2万+
环境:移动运营商、openwrt探讨家用路由怎么配置ipv6实现外网访问。尽量避开原理。(想了解原理推荐看下面贴出的视频链接)链接:红茶三杯链接:openwrt官方文档链接:他人整理文档。
ikuai+旁路由OPENWRT设置IPV6
01-08
### 如何在 iKuai 设备上使用旁路由为 OpenWRT 设置 IPv6 #### 使用旁路路由器配置方案 为了实现在 iKuai 路由器环境下安全有效地管理 OpenWRTIPv6 流量,建议采用如下方法: iKuai 主路由负责处理广域网接入以及提供基础网络服务;而 OpenWRT 则作为旁路设备专门用于特定应用和服务部署。这种架构允许更灵活的安全策略实施。 #### 配置步骤概述 ##### 1. 创建 MAC 地址白名单分组 在 iKuai 上创建一个包含所有家庭内部固定成员MAC地址的新分组[^1]。这一步骤有助于后续精准控制哪些设备能够被外部访问。 ##### 2. 启用并调整 iKuai 的 IPv6 防火墙规则 确保 iKuai 已经启用了全局性的 IPv6 防护机制,并针对之前定义好的白名单之外的所有其他IPv6客户端施加严格的出入站过滤规则,阻止来自互联网未经请求的数据包进入局域网环境内。 ##### 3. 安装与初始化 OpenWRT 按照官方文档完成 OpenWRT 系统的刷机操作之后,在其 Web 控制面板中执行必要的初始设定工作,比如更改管理员密码、更新固件版本等常规维护事项。 ##### 4. 开放特定端口给 OpenWRT 对于希望暴露于公网的服务(例如Web服务器),可以在 iKuai 中添加相应的端口映射条目指向运行该服务的 OpenWRT 实例IP地址及其监听端口号。同时注意关闭不必要的对外开放通道以减少潜在风险点。 ##### 5. 自定义 OpenWRT 的防火墙设置 编辑 `/etc/config/firewall` 文件来细化入站流量管控措施,特别是要封锁除 HTTP(S)/SSH 外其余可能造成安全隐患的标准协议通信路径。另外还需特别留意对UPnP等功能的支持状态以免意外泄露隐私信息。 ```bash config rule option name 'Allow-HTTP' list proto 'tcp' option dest_port '80' option target 'ACCEPT' config rule option name 'Deny-all-other-incoming' list proto 'all' option src '*' option target 'DROP' ``` ##### 6. 实现 IPv6 转发及 DDNS 功能 参照相关资料指导,在 OpenWRT 上启用 IPv6 NAT 和动态域名解析特性以便更好地适应复杂多变的实际应用场景需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值