问下在 openwrt 里面设置 ipv6 防火墙,想要,其他都放行,但是 5000 端口不放行 , 这样子写不对 有大佬知道应该怎么写吗 或者默认不放行,只有指定端口放行,
1
wu67 257 天前
把 ban 掉的规则放前面试试
|
3
TimPeake 257 天前
|
5
vmebeh 257 天前 via iPhone
ban 的放前面,目标区域选 input
|
7
Senorsen 257 天前
@EvanQu
1. 不放行的规则是要放在前边的 2. 你的 NotAllow 规则写错了,应该是来自 wan 任意端口,到 lan 端口 5000 吧。我觉得你的本意是 block dest port == 5000 的,跟 source port 没关系。 |
8
vmebeh 257 天前 via iPhone
wan 区域默认 input 是 reject 的,也就是默认禁止主动连入
通信规则再加入允许的就行,或者端口转发也行 |
10
Senorsen 257 天前
@EvanQu 你的目标区域怎么又改成输入了?你到底是想 1) 阻止外来请求访问局域网其他设备(如 NAS )的 5000 端口,还是 2) 阻止外来请求访问路由器本身的 5000 端口?
对于 1 ,目标区域应该是 lan 或者转发。对于 2 ,就是截图里的配置。 |
15
Senorsen 257 天前
我理解是不应该填的。
|
17
kaedeair 257 天前
不放行下挂设备的 ipv6 ,规则是 forward ,不是 input
|
19
vmebeh 257 天前 via iPhone
看一下防火墙的状态,看看里面能不能找得到添加的规则,用规则名称来搜
或者用 ssh 登陆进去看看 /etc/init.d/firewall reload 加载防火墙配置的时候有没有提示什么错误信息 |