Openwrt中动态IPV6 防火墙的正确设置方法

已于 2023-02-24 15:11:57 修改
阅读量4.9k 收藏 6
点赞数 1
分类专栏: 服务器 windows 文章标签: IPV6 openwrt 防火墙 iptables
于 2023-02-24 15:03:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangrui1573/article/details/129200744
版权

环境:光猫桥接+公网IPV6
问题:动态IPV6地址不知道怎么设置防火墙
解决办法:模糊匹配前缀,特定后缀

背景:将家中光猫桥接后,获得了公网的IPV6地址,可以从外部用IPV6访问家中的设备,但IPV6地址前缀是运营商分发的,每次拨号会变,openwrt中的防火墙不能写固定地址,不然每次重启防火墙就失效了

解决过程:使用IPV6地址模糊匹配前段,精确匹配后端的方式

文章目录

1.获取IPV6地址

在终端上ifconfig看你的IPV6地址,建议curl -s ipv6.ip.sb 来获取公网那个

2.了解IPV6的地址段含义

要理解地址段中两个冒号就等于很多个0 ,我们取后面四组,如果你的IPV6地址是:

2409:8a20:5678:d000::f27  ,防火墙中省略前缀,写为::f27/::ffff:ffff:ffff:ffff,后面四个ffff代表一个固定的IP

如果你的是 
2001:0db8:85a3:0000:0000:8a2e:0370:7334,就写为::8a2e:0370:7334/::ffff:ffff:ffff:ffff

详解
::aaaa:bbbb:cccc:dddd/::ffff:ffff:ffff:ffff
其中:aaaa:bbbb:cccc:dddd是EUI-64后缀,可以通过客户端MAC地址计算得到,是固定的(且dddd就
最低0.47元/天 解锁文章
IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)
低温热源的博客
08-03 6774
IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)首先是防火墙的常规配置和区域配置 其次是对需要访问的端口做访问放通 情况1 DDNS位于openwrt网关上,外网访问openwrt,通过端口转发访问内部服务器。此情况需要设置端口转发。情况2DDNS做在服务器上,IPV6直接访问服务器,此情况需要设置通信规则。​ 通过这些设置我们可以在openwrt防火墙上对进出局域网流量进行控制。但是服务的安全性还需要依赖https tls 证书 等方法保证在公网的传输安
openwrt路由的IPV6相关设置
weixin_65409651的博客
05-22 2122
:55c 完整写法应该是 0:0:0:0:0:0:0:55c 前面都是0所以可以简写成::55c。自己内网能访问,外网不能访问. 这个就是IPV6没开放端口的问题.也属于防火墙的问题.::ffff 同理 0:0:0:0:0:0:0:ffff 这么说吧.你访问你路由器的网站服务器,虽然你用的公网IP访问.实际还是走的内网.上面说的是开放路由器的IPV6端口.这里是开放某台电脑的IPV6端口.前面4节是运营分配,你不用管,.后面4节是你路由器生成的IPV6后缀.
Openwrt开启IPv6防火墙,并设置规则
zx493734247的博客
04-24 1万+
当使用Openwrt 系统时,会发现下面的设备明明有Ipv6地址,但不能访问,端口没打开的情况,这时候就需要对OpenWrt防火墙进行设置.共享名随意,我为了方便,分别建立了[ipv6电信],[ipv6联通],[ipv6移动] 3个共享名.以联通为例, 点击添加后,进入到设置界面,按照下图进行设置;设置完这3个后就可以正常的访问了.
路由器开放IPv6防火墙
u013713042的博客
02-28 371
登陆路由器以后在左侧有个Port Frowarding,点进去Basic IPv6里可以配置ipv6的端口转发策略,添加了就OK了;哈哈,我一开始也遇到这个,折腾了半天找不到原因,偶然一个论坛有人提到ipv6的墙,手上有个路由器刷了openwrt、还有个刷了freshtomato。注意Dest Address你的ipv6地址是会变的。但是,你知道,路由器原生固件可以鼓捣的地方太少,但是你的ipv6地址端口访问不到?这两个差不多,也都是在端口转发了。开始鼓捣路由器的墙,ipv6地址可用了,
openwrt配置ipv6
cracker_c博客
11-18 3万+
OPENWRT配置ipv6
openwrt ipv6 防火墙设置
qq_42186444的博客
01-25 6522
openwrt ipv6设置可以参照这个链接 不过设置后访问不了v6地址,原因是mwan设置变成拒绝 因此还需要把在策略里把拒绝变成默认才可以。这个坑,弄了一下午
openwrt路由IPv6设置
qq_34404284的博客
01-08 3万+
Openwrt 19及后续版本IPv6获取及设置,解决IPv6连接显示无Internet可用问题。
openwrt 南京电信 PPPOE IPv6 dhcpv6 client设置方法
Jresins的专栏
04-03 5254
意图:在电信家庭宽带环境启用IPv6 环境:X86 + openwrt 17.07 南京电信家庭宽带,给用户分配的是/60的IPv6前缀,网上一堆博文,但大多都是片段,不完整。 一、错误的做法: 修改/etc/config/dhcp,在 option ignore '1'后面添加 ra,dhcpv6,ndp,master config dhcp 'wan' option interface 'wan' option ignore '1' op...
openwrtipv6转发开关
最新发布
03-22
OpenWRT 中启用 IPv6 转发功能通常涉及多个方面的配置,包括内核参数调整以及网络接口和服务的设置。以下是关于如何开启或配置 OpenWRTIPv6 转发功能的具体说明。 #### 1. 启用内核级别的 IPv6 转发 IPv6 ...
双核RTL8198C-openwrt-5.4固件,支持NR256G、NR266G、NR286-GE等RTL8198C芯片系列
08-30
OpenWrt作为一个开源项目,允许用户安装各种软件包和插件,以扩展路由器的功能,例如添加防火墙规则、流量控制、端口转发、虚拟服务器设置等。 压缩包内的文件有: 1. "RTL8198C_openwrt_5.4.bin":这应该是适用于...
openwrt lan口获取不到ipv6
01-16
对于OpenWRT设备LAN口无法获得IPv6地址的情况,通常涉及多个配置项和网络设置。确保内核参数正确配置有助于提高TCP性能以及稳定性,但是针对IPv6连接问题还需要额外关注其他方面。 #### 配置基本的IPv6支持 确认...
OpenWrt防火墙配置(极路由)
weixin_34343689的博客
02-07 4395
说明: 1、极路由使用的是OpenWrt做为操作系统,本身就是一个Linux,包管理使用opkg,只是改了一个界面而已。 2、Linux下的防火墙最终都会归iptables进行管理,OpenWrt防火墙机制同样也是,最上层采用了自己基于UCI标准的配置方法管理防火墙firewall,最终写入到iptables。 3、UCI是OpenWrt统一配置文件的标准,真心不太喜欢这种语法,没ipta...
梅林、Padavan 和 OpenWRT 设置 IPv6 防火墙并开放指定端口
zc_mk的博客
10-12 2531
IPv6 获取到的都是公网 IPv6,设备是直接暴露在公网中的,因此建议开启 IPv6 防火墙开放自己需要的端口。由于 IPv6动态的,因此我们放行时,本地 IP 地址要按的格式进行填写,其中a:b:c:b部分替换为实际设备 IP 地址的后四段,而要通过这种形式指定设备时,需要提前将设备的 IPv6 后缀固定下来。方法一:设置 EUI-64,后缀只与 MAC 地址有关,不随前缀变动,设置可以参考Linux 通过 EUI-64 固定 IPv6 地址后缀。
OpenWrtIPv6设置详解
热门推荐
NueXini的博客
02-16 6万+
教你OpenWrt如何正确配置IPv6
OpenWrt IPv6配置
Cx2008Lxl的博客
10-24 4万+
本文分别介绍OpenWrt作为二级路由(如光猫拨号时)的IPv6配置方法OpenWrt拨号上网的IPv6配置方法
openwrt vpn防火墙设置
石牌桥网管笔记
01-04 3874
openwrt openvpn client firewall config
OpenWrt 软路由 IPV6设置
一直被模仿,从未被超越
03-04 1万+
本例用的是 esir 大神的固件。
OPENWRT路由配置IPV6公网访问
cracker_c博客
11-28 6415
配置OPENWRT公网访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值