设置openwrt路由器的防火墙_容许从外网访问内网的ipv6服务
设置openwrt路由器的防火墙_容许从外网访问内网的ipv6服务
转载注明来源: 本文连接 来自osnosn的博客,写于 2019-11-02.html
参考文章:git
如今家庭宽带的运营商,都已经提供 ipv6 了。
当你拨号上网后,运营商给你的路由器分配一个 ipv6 的同时,还会给你分配一个 ipv6 的前缀。
这样,你路由器后面的全部设备都会获得一个公网的 ipv6 地址。
可是,你会发现,内网的设备,虽然有公网ipv6地址,但没法从外网访问它们。仅能从外网ping通它们。
这是由于路由器的缺省设置。为了保护内网设备,缺省没有把内网设备暴露到公网上,仅仅容许从公网ping它们。github
若是你内网有一台机器,提供了https或别的什么的服务,须要容许从公网访问它。
就须要修改路由器防火墙的设置,容许从公网访问这台机器的指定端口。安全
OpenWRT 的防火墙设置:
添加一个规则:
返回后,能够看到有一个"未命名的规则",编辑它:
按需设置:
- 内网设备的ipv6地址,
前半部分是ipv6前缀,是运营商分配的。重拨后会变化。
后半部分,若是不是eui64,就是随机生成的,也会变。若是是eui64,则与mac地址相关,不会变化,除非换网卡。 - 若是整个ipv6都会变,防火墙规则就没办法写了。除非全网放行(内网目标地址掩码填
::/0或any)。 - 因此配置内网设备的ipv6地址为eui64,防火墙的内网目标地址掩码填
::xxxx:xxxx:xxxx:xxxx/::FFFF:FFFF:FFFF:FFFF, 这样就比较安全了。
(ipv6地址掩码比v4灵活,v6能够掩前面,也能够掩后面。v4就只能掩前面) - 设置Linux的ipv6为eui64模式,请参考:(Linux ipv6 无状态 设置为 eui64)
---end---ui
相关文章
- 1. 设置路由器 从外网访问内网服务器 端口映射
- 2. 设置防火墙让外部能够访问服务器
- 3. 【Linux】设置防火墙让外界访问服务器
- 4. 配置windows防火墙允许访问SQL Server 2008服务器
- 5. 外网电脑访问内网linux服务器(设置路由端口映射)
- 6. 设置MySQL容许外网访问
- 7. 【转】设置mysql容许外网访问
- 8. Windows Server 2008防火墙设置端口允许外部访问
- 9. 华为防火墙配置内网访问外网:在华为防火墙上配置安全策略,使Client1能够访问Server1的Web服务。
- 10. Memcached的防火墙与自身配置及外网访问memcached
- 更多相关文章...
- • TCP/IP网络访问层的构成 - TCP/IP教程
- • 服务器上的 XML - XML 教程
- • Docker容器实战(七) - 容器眼光下的文件系统
- • Docker容器实战(六) - 容器的隔离与限制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 外部其他进程嵌入到qt FindWindow获得窗口句柄 报错无法链接的外部符号 [email protected] 无法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的应用-TOPK问题
- 6. 实例演示ElasticSearch索引查询term,match,match_phase,query_string之间的区别
- 7. 数学基础知识 集合
- 8. amazeUI 复择框问题解决
- 9. 背包问题理解
- 10. 算数平均-几何平均不等式的证明,从麦克劳林到柯西
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 设置路由器 从外网访问内网服务器 端口映射
- 2. 设置防火墙让外部能够访问服务器
- 3. 【Linux】设置防火墙让外界访问服务器
- 4. 配置windows防火墙允许访问SQL Server 2008服务器
- 5. 外网电脑访问内网linux服务器(设置路由端口映射)
- 6. 设置MySQL容许外网访问
- 7. 【转】设置mysql容许外网访问
- 8. Windows Server 2008防火墙设置端口允许外部访问
- 9. 华为防火墙配置内网访问外网:在华为防火墙上配置安全策略,使Client1能够访问Server1的Web服务。
- 10. Memcached的防火墙与自身配置及外网访问memcached