IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)

最新推荐文章于 2024-08-09 15:41:38 发布
最新推荐文章于 2024-08-09 15:41:38 发布
阅读量6.6k 收藏 19
点赞数 7
文章标签: 服务器 linux 网络 openwrt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62344659/article/details/140882857
版权

 首先是防火墙的常规配置和区域配置

标的有点乱但是选项含义都做了解释,看不懂可以直接按图抄作业。

其次是对需要访问的端口做访问放通

情况1 DDNS位于openwrt网关上,外网访问openwrt,通过端口转发访问内部服务器。此情况需要设置端口转发。

外部端口与内部端口无需对应,外部端口为你网址访问后跟的端口,内部端口为服务器上提供服务的端口。 

情况2 DDNS做在服务器上,IPV6直接访问服务器,此情况需要设置通信规则。

最低0.47元/天 解锁文章
低温热源
关注
运维系列&网安工具系列:OPNsense 防火墙系列一:安装、基础配置(PPPoE、IPv6、更换软件源)
weixin_54626591的博客
11-19 734
OPNsense 防火墙系列一:安装、基础配置(PPPoE、IPv6、更换软件源)
Openwrt开启IPv6防火墙,并设置规则
zx493734247的博客
04-24 1万+
当使用Openwrt 系统时,会发现下面的设备明明有Ipv6地址,但不能访问,端口没打开的情况,这时候就需要对OpenWrt防火墙进行设置.共享名随意,我为了方便,分别建立了[ipv6电信],[ipv6联通],[ipv6移动] 3个共享名.以联通为例, 点击添加后,进入到设置界面,按照下图进行设置;设置完这3个后就可以正常的访问了.
OpenWrt防火墙配置(极路由)
weixin_34343689的博客
02-07 4392
说明: 1、极路由使用的是OpenWrt做为操作系统,本身就是一个Linux,包管理使用opkg,只是改了一个界面而已。 2、Linux下的防火墙最终都会归iptables进行管理,OpenWrt防火墙机制同样也是,最上层采用了自己基于UCI标准的配置方法管理防火墙firewall,最终写入到iptables。 3、UCI是OpenWrt统一配置文件的标准,真心不太喜欢这种语法,没ipta...
openwrt路由的IPV6相关设置
weixin_65409651的博客
05-22 2110
:55c 完整写法应该是 0:0:0:0:0:0:0:55c 前面都是0所以可以简写成::55c。自己内网能访问,外网不能访问. 这个就是IPV6没开放端口的问题.也属于防火墙的问题.::ffff 同理 0:0:0:0:0:0:0:ffff 这么说吧.你访问你路由器的网站服务器,虽然你用的公网IP访问.实际还是走的内网.上面说的是开放路由器的IPV6端口.这里是开放某台电脑的IPV6端口.前面4节是运营分配,你不用管,.后面4节是你路由器生成的IPV6后缀.
Openwrt中动态IPV6 防火墙的正确设置方法
瑞哥的博客
02-24 4866
环境:光猫桥接+公网IPV6问题:动态IPV6地址不知道怎么设置防火墙解决办法:模糊匹配前缀,特定后缀背景:将家中光猫桥接后,获得了公网IPV6地址,可以从外部用IPV6访问家中的设备,但IPV6地址前缀是运营商分发的,每次拨号会变,openwrt中的防火墙不能写固定地址,不然每次重启防火墙就失效了解决过程:使用IPV6地址模糊匹配前段,精确匹配后端的方式。
openwrt配置ipv6
cracker_c博客
11-18 2万+
OPENWRT配置ipv6
openwrt ipv6 防火墙设置
qq_42186444的博客
01-25 6521
openwrt ipv6设置可以参照这个链接 不过设置访问不了v6地址,原因是mwan设置变成拒绝 因此还需要把在策略里把拒绝变成默认才可以。这个坑,弄了一下午
openwrt vpn防火墙设置
石牌桥网管笔记
01-04 3855
openwrt openvpn client firewall config
OpenWrt 防火墙配置 /etc/config/firewall
我的学习笔记
08-26 2万+
防火墙配置 /etc/config/firewall OpenWrt防火墙管理应用fw3具有三种配置机制 配置文件: /etc/firewall.user /etc/config/firewall 本 wiki 中的大部分信息将集中在配置文件和内容上。LuCI 和 UCI 接口是用户抽象,最终修改配置文件。 管理 主要的防火墙配置文件是/etc/config/firewall,编辑此文件以修改防火墙设置 在进行更改之前创建防火墙配置的备份 如果更改导致与路由器的连接丢失,您需要在故障安全模式下
20. 详解 OpenWrt 防火墙配置、NAT配置
热门推荐
weixin_38387929的博客
06-12 3万+
1 OpenWrt 内置防火墙介绍 Openwrt 是一个 GNU/Linux 的发行版, Openwrt防火墙实现与Linux防火墙是通过netfilter内核模块,加上用户空间的iptables管理工具;同样是五链四张表、五元素的管理框架。 OpenWRT开发了一套与iptables同地位的netfilter管理工具fw3,这个工具侧重于从uci格式的配置文件中获取过滤信息下发到内核的netfilter中去。 防火墙文件总会在/etc/init.d/firewall 启动的时候由 UCI 解码并且
openwrt 防火墙设置 一。/etc/config/firewall
连志安
07-16 2万+
有关 IPtable 的相关说明请见这篇文章: http://blog.chinaunix.net/uid-22780578-id-3346350.htmlopenwrt 中使用 uci 可实现对 IPtable 进行配置。配置文件位于 /etc/config/firewall1 默认配置config defaults option syn_flood '1'
内网穿透 篇六:通过 WireGuard 与 IPv6 异地组网 实现远程访问局域网
zc_mk的博客
04-24 6017
之前有介绍过 Tailscale 与 ZeroTier 组网的方案,但这两者都属于第三方提供的服务,在部分地区的网络环境下,容易打洞失败,无法直连。当你有公网 IPv6 时,可以直接使用 WireGuard 连接到局域网,而无需通过第三方的服务器进行打洞,延迟低,并且可以跑满本地的带宽。在使用 WireGuard 前,需要确保 IPv6 可以正常的访问,并且已经配置好DDNS。
ikuai+旁路由OPENWRT设置IPV6
最新发布
01-08
对于希望暴露公网的服务(例如Web服务器),可以在 iKuai 中添加相应的端口映射条目指向运行该服务的 OpenWRT 实例IP地址及其监听端口号。同时注意关闭不必要的对外开放通道以减少潜在风险点。 ##### 5. 自定义 ...
openwrt 防火墙
帅的没拼音
05-31 4254
防火墙一:开启防火墙二:配置防火墙三:三级目录 一:开启防火墙 二:配置防火墙 配置文件修改位置: lede_17.01/package/network/config/firewall/files/firewall.config 三:三级目录
openWrt firewall分析以及nftables配置方法
weixin_39580537的博客
08-09 6907
如下为firewall的uci配置文件,该配置文件位于/etc/config目录下,下图中包括了defaults、zone、forwarding三个部分;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值