关于远程管理路由器，padavan防火墙放行端口书写规则疑问？

henny725

譬如，允许tcp和udp协议的流量通过3838端口（在论坛潜水发现论坛的放行端口规则有两种）
---
第一种写法：
ip6tables -A INPUT -p tcp --dport 3838 -j ACCEPT
ip6tables -A OUTPUT -p tcp --dport 3838 -j ACCEPT
ip6tables -A INPUT -p udp --dport 3838 -j ACCEPT
ip6tables -A OUTPUT -p udp --dport 3838 -j ACCEPT

第二种写法：
ip6tables -A INPUT -p tcp --dport 3838 -j ACCEPT
ip6tables -A OUTPUT -p tcp --sport 3838 -j ACCEPT
ip6tables -A INPUT -p udp --dport 3838 -j ACCEPT
ip6tables -A OUTPUT -p udp --sport 3838 -j ACCEPT

以上两种写法那种是正确的？

青春之歌

我用这个是成功的。

henny725

青春之歌 发表于 2024-2-11 20:52
我用这个是成功的。

请教下“httpd -p 端口” 这个命令啥意思？

青春之歌

henny725 发表于 2024-2-12 15:27
请教下“httpd -p 端口” 这个命令啥意思？

我也不知道啥意思，查的教程复制粘贴的，应该是开放8888端口？

henny725

青春之歌 发表于 2024-2-12 15:44
我也不知道啥意思，查的教程复制粘贴的，应该是开放8888端口？

ip6tables -F
ip6tables -X
ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD ACCEPT
上面这几条规则是放行防火墙所有端口的进出（有点不安全！）……后面应该就不需要追加“ip6tables -A INPUT -p tcp --dport 8888 -j ACCEPT”（“允许外部数据访问本地服务器8888端口”）
  若只需开放8888端口，规则可以这样写（可以把tcp改为udp，或者两者协议都添加）

ip6tables -A INPUT -p tcp --dport 8888 -j ACCEPT
ip6tables -A OUTPUT -p tcp --dport 8888 -j ACCEPT

httpd -p 8888

用上面三条规则可以实现外网 “IPv6地址:端口号” 来管理路由器了。

目前还有两个问题没搞懂
1.“httpd -p 端口号”这条规则的具体含义？（这条规则必需追加，我试了不添加的话就不能通过“IPv6地址:端口号” 来在外网远程管理路由器了）
2.ddns域名绑定IPv6地址后，设置完成后第一次在外网可以通过“域名:端口号” 来管理路由器，路由器重启后会无法通过域名再次访问（但是ping 域名也能获取正常的v6地址，用ping到的IPv6地址加端口号是可以访问的）……
ps.ddns 分别试了dynv6的域名解析 和 ddns-go+华为云组合的解析方式，都是设置完第一次外网可正常通过域名访问，重启就不行了 （IPv6地址:端口号没问题）是路由器IPv6防火墙的原因还是光猫IPv6防火墙的原因？目前懵逼中……