想让公网 IP6 开外部端口,把电信光猫 root 了,但是发现 ip6tables 竟然完全不生效?
3dwelcome · 2023-04-11 14:15:49 +08:00 · 2282 次点击这是一个创建于 574 天前的主题,其中的信息可能已经有所发展或是发生改变。
能 ssh 到光猫,也有 ip6tables 命令,但似乎这个命令完全不生效?仿佛被内核主动忽略一样,实在让人很郁闷。
理论上把光猫改桥接可以破除限制,但好像有些地方电信,不允许私自操作。我想先试试路由模式,结果一试,连最基础的 ping 包(drop ICMPv6),都没办法拦截下来,更别提 ipv6 包网口转发了。
更可恶的这个电信光猫是 mips 架构,手头趁手的兵器都是 arm 架构,还不兼容。
 |
1
hongjijun233 2023-04-11 14:59:38 +08:00  1
之前遇到过类似的问题,不过我是光猫桥接然后路由器拨号刷的 padavan ,我都把 ip6tables 全关了看日志还是被 drop 了,之后没办法换了 openwrt 的固件就好起来了。
|
 |
2
dude4 2023-04-11 15:14:36 +08:00 1
虽然后台都是 linux ,但光猫都是闭源代码,根据需要阉割了各种命令和内核包,不能用很正常
曲线救国的法子都是桥接后面上 openwrt |
 |
3
maoshen1234 2023-04-11 15:37:14 +08:00
你都给光猫 root 了,就把光猫的防火墙关掉,就那个选项关掉,应该就行了
|
 |
4
Jhma 2023-04-11 15:41:53 +08:00
光猫的路由各种功能都是残废,要么桥接路由拨号,要么看能不能只把 v6 桥接给下级路由
|
 |
5
3dwelcome OP |
 |
6
cpstar 2023-04-11 15:57:09 +08:00
ip6tables -F
然后全都交给自己的路由解决 |
|
7
maoshen1234 2023-04-11 15:58:36 +08:00
@3dwelcome 啊这,没有防火墙选项啊,F12 呢?= =哈哈,还是老实点桥接吧,后面丢个 OP 就好
|
 |
8
SenLief 2023-04-11 19:19:44 +08:00 via iPhone
桥接吧。
|
 |
9
laozhoubuluo 2023-04-12 20:56:29 +08:00
有的设备会通过硬件协助转发,需要通过专有命令控制甚至就不太能控制。
建议直接桥接之后挂自己路由器。 |
 |
10
mm2x 2023-04-13 07:25:11 +08:00 1
我都是备份配置文件 -解密 -直接关闭 V6 防火墙 -加密-恢复备份 这个办法很好用。解决很彻底。
|
 |
11
systemcall 2023-04-13 11:55:34 +08:00 via Android
估计是没有用常规的 iptables ,而是用的闭源的防火墙,配合硬件加速,来在非常垃圾的 MIPS 处理器上跑满千兆甚至万兆
看能不能改桥接吧,改桥接是唯一的办法 |
 |
12
xwybss 2023-04-16 11:24:20 +08:00 via Android
可能需要装个 busybox ?
|
 |
13
jiabing520a 2023-04-17 14:15:20 +08:00
确实,我的也是直接全部放行,交由后面的路由处理
|
Select Language