V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
EvanQu
V2EX  ›  OpenWrt

问下在 openwrt 里面设置 ipv6 防火墙,想要 其他都放行 但是 5000 端口 不放行 , 这样子写不对 有大佬知道应该怎么写吗

  •  
  •   EvanQu · 257 天前 · 1353 次点击
    这是一个创建于 257 天前的主题,其中的信息可能已经有所发展或是发生改变。

    问下在 openwrt 里面设置 ipv6 防火墙,想要,其他都放行,但是 5000 端口不放行 , 这样子写不对 有大佬知道应该怎么写吗 或者默认不放行,只有指定端口放行,

    21 条回复    2024-04-15 12:59:14 +08:00
    wu67
        1
    wu67  
       257 天前
    把 ban 掉的规则放前面试试
    EvanQu
        2
    EvanQu  
    OP
       257 天前
    @wu67 试了 不行
    TimPeake
        3
    TimPeake  
       257 天前
    EvanQu
        4
    EvanQu  
    OP
       257 天前
    @TimPeake 试了下 好像还是不行



    这是拒绝的规则


    这是通行的规则
    vmebeh
        5
    vmebeh  
       257 天前 via iPhone
    ban 的放前面,目标区域选 input
    EvanQu
        6
    EvanQu  
    OP
       257 天前
    @vmebeh 还是无效
    Senorsen
        7
    Senorsen  
       257 天前
    @EvanQu

    1. 不放行的规则是要放在前边的
    2. 你的 NotAllow 规则写错了,应该是来自 wan 任意端口,到 lan 端口 5000 吧。我觉得你的本意是 block dest port == 5000 的,跟 source port 没关系。
    vmebeh
        8
    vmebeh  
       257 天前 via iPhone
    wan 区域默认 input 是 reject 的,也就是默认禁止主动连入

    通信规则再加入允许的就行,或者端口转发也行
    EvanQu
        9
    EvanQu  
    OP
       257 天前
    @Senorsen


    试了下还是不行,已经放在第一个了
    Senorsen
        10
    Senorsen  
       257 天前
    @EvanQu 你的目标区域怎么又改成输入了?你到底是想 1) 阻止外来请求访问局域网其他设备(如 NAS )的 5000 端口,还是 2) 阻止外来请求访问路由器本身的 5000 端口?
    对于 1 ,目标区域应该是 lan 或者转发。对于 2 ,就是截图里的配置。
    EvanQu
        11
    EvanQu  
    OP
       257 天前
    @Senorsen #10 1 阻止外来请求访问局域网其他设备
    EvanQu
        12
    EvanQu  
    OP
       257 天前
    @Senorsen #10
    我就是写死 v6 地址 这个规则也不生效 奇怪
    EvanQu
        13
    EvanQu  
    OP
       257 天前
    @EvanQu #12 底下还有一个 全开的规则
    Senorsen
        14
    Senorsen  
       257 天前
    @EvanQu 之前说了啊,你这个源端口为什么填写,清楚是什么意思吗。
    Senorsen
        15
    Senorsen  
       257 天前
    我理解是不应该填的。
    EvanQu
        16
    EvanQu  
    OP
       257 天前
    @Senorsen #14 但是 我把 y 源端口 去掉也是无效 就很奇怪
    kaedeair
        17
    kaedeair  
       257 天前
    不放行下挂设备的 ipv6 ,规则是 forward ,不是 input
    kaedeair
        18
    kaedeair  
       257 天前
    @kaedeair #17 以上说的是非 nat6 的情况
    vmebeh
        19
    vmebeh  
       257 天前 via iPhone
    看一下防火墙的状态,看看里面能不能找得到添加的规则,用规则名称来搜

    或者用 ssh 登陆进去看看 /etc/init.d/firewall reload 加载防火墙配置的时候有没有提示什么错误信息
    EvanQu
        20
    EvanQu  
    OP
       257 天前
    @vmebeh #19
    状态里面有 reload 也无报错
    EvanQu
        21
    EvanQu  
    OP
       257 天前
    @vmebeh #19
    @Senorsen #15
    找到原因了 规则没问题 晕死,,,启用规则了 会过一点时间生效,.,,好奇怪
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2840 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 08:48 · PVG 16:48 · LAX 00:48 · JFK 03:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.