老毛子IPV6防火墙放行端口远程访问汇总

a636***

以下配置在参数设置-脚本-在防火墙规则启动后执行:中设置粘贴

路由器自身开放端口（例如远程外网访问路由器）：
iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 端口号 -j ACCEPT


个人域名或者服务器IPV6地址放行
ip6tables -A FORWARD -d 域名.com -j ACCEPT

指定开放域名某几个端口
ip6tables -A FORWARD --dport 端口号1,端口号2 -d 你的域名.com -j ACCEPT

路由器下级设备指定某域名的IP开放端口（比如用于NAS远程访问）
ip6tables -A FORWARD -p tcp -d 域名.com --dport 端口号 -j ACCEPT
ip6tables -A FORWARD -p tcp -d 域名.com --sport 端口号 -j ACCEPT

指定开放公网IPV6地址的某几个端口
ip6tables -A FORWARD -p tcp  -m multiport --dport 端口号1,端口号2 -d 2000:xxxx::1000 -j ACCEPT

路由器下级设备某个IPV6后四位IP固定不变的设备，例如::11aa:22bb:33cc:44dd/::ffff:ffff:ffff:ffff，该设备11aa:22bb:33cc:44dd固定不变）：
ip6tables -A FORWARD -p tcp -d ::设备的后缀/::ffff:ffff:ffff:ffff --dport 端口号 -j ACCEPT
ip6tables -A FORWARD -p tcp -s ::设备的后缀/::ffff:ffff:ffff:ffff --sport 端口号 -j ACCEPT

开放指定设备全部tcp端口（较危险）
ip6tables -A FORWARD -p tcp -d ::设备的后缀/::ffff:ffff:ffff:ffff -j ACCEPT
ip6tables -A FORWARD -p tcp -s ::设备的后缀/::ffff:ffff:ffff:ffff -j ACCEPT

开放路由器下级全部设备的某个tcp端口（较危险）
ip6tables -A FORWARD -p tcp --dport 端口号 -j ACCEPT
ip6tables -A FORWARD -p tcp --sport 端口号 -j ACCEPT

开放路由器下级全部设备的全部端口（不建议）
ip6tables -A FORWARD -j ACCEPT

放行所有端口的数据进出（不建议）

ip6tables -F

ip6tables -X
ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD ACCEPT

以上所有脚本规则可以把tcp改为udp，或者两者协议都添加

同时添加多个端口使用","符号把端口间隔开，例如 --dport 80,443

添加完毕后到系统管理-配置管理-保存内部存储到闪存-提交

shb1***

牛逼 ，，很全。

a636***

shb110119 发表于 2023-1-28 14:15
牛逼 ，，很全。

不敢当，我只是收集汇总

mai***

对于IPV6应用很好的收集，感谢楼主的分享

mai***

对于IPV6应用很好的收集，感谢楼主的分享

a636***

mailmei 发表于 2023-1-29 19:45
对于IPV6应用很好的收集，感谢楼主的分享

不客气的

liao***

pandavan的可玩性在于会使用命令，即使玩坏了，重启下又好了！/etc目录是可写，其他目录是不可写的，这样就保证玩不坏！

mazim***

1. ip6tables -A FORWARD -p tcp -d ::e2bb:9eff:fecd:898b/::ffff:ffff:ffff:ffff --dport 80,515 -j ACCEPT
   
2. ip6tables -A FORWARD -p tcp -s ::e2bb:9eff:fecd:898b/::ffff:ffff:ffff:ffff --sport 80,515 -j ACCEPT

复制代码

我想同时开放80和515 这样就失效了，只能填一个才生效，有办法吗

lxy8***

mazimao123 发表于 2023-2-19 17:04
我想同时开放80和515 这样就失效了，只能填一个才生效，有办法吗

多端口的应该要加个 -m multiport

1. ip6tables -A FORWARD -m multiport -p tcp -d ::e2bb:9eff:fecd:898b/::ffff:ffff:ffff:ffff --dport 80,515 -j ACCEPT
   
2. ip6tables -A FORWARD -m multiport -p tcp -s ::e2bb:9eff:fecd:898b/::ffff:ffff:ffff:ffff --sport 80,515 -j ACCEPT

复制代码

烈焱***

谢谢分享，

sbg***

感谢分享

hf***

感谢分享

yiba***

#开放IPV6的5244 TCP UDP端口
ip6tables -A INPUT -p tcp --dport 5244 -j ACCEPT
ip6tables -A OUTPUT -p tcp --sport 5244 -j ACCEPT
ip6tables -A INPUT -p udp --dport 5244 -j ACCEPT
ip6tables -A OUTPUT -p udp --sport 5244 -j ACCEPT


按楼主的代码搞定了alist 5244端口走IPV6去公网访问了，不错不错， alist网页走TCP ，webdav走UDP  ，两个协议都需要开放！

limin***

感谢大神，我先试下行不行。

Cat***

牛批！太精辟了！点个赞