打通移动宽带 IPv6 的公网访问

前段时间发现移动宽带有了 IPv6 公网地址，经过对家里网络设备的一番设置，最终在所有通过有线连接的内网设备上都分配到了各自的 IPv6 地址，内网互联互通肯定没问题，并且从外网也能 ping 通这些设备，但却始终无法访问架设在三级网络上面的服务。

从外网 traceroute 后发现，所有的连接最终中止在了光猫这一处，这显然是光猫的防火墙限制了入站通讯，通过在网上的一番搜索，需要在光猫上关闭 IPv6Session 防火墙开关 ，以及配置 Wan 到 Lan 侧 IP 过滤 的端口过滤设置，鉴于我已经拿到了光猫的超级用户权限，于是直接修改了这些设置，但问题并没有解决。

随后我用 telnet 连接到光猫，查看防火墙的配置列表后发现之前在网页后台上进行的操作似乎并没有改变任何配置，于是又尝试了在防火墙中放行所有通讯，仍旧无果，最后我决定试试直接放行相关端口：

ip6tables -A INPUT -p tcp --dport <port> -j ACCEPT
ip6tables -A OUTPUT -p tcp --sport <port> -j ACCEPT
ip6tables -A INPUT -p udp --dport <port> -j ACCEPT
ip6tables -A OUTPUT -p udp --sport <port> -j ACCEPT
ip6tables -A FORWARD -p tcp --dport <port> -j ACCEPT
ip6tables -A FORWARD -p udp --dport <port> -j ACCEPT

随后一切正常了，顺利的从外网连接到了内网的网络服务。

进过测试，80,443 等常用端口可能在光猫的上一级网络就被封锁了，这里只能使用别的高位端口，在通过域名访问的时候也必须加上端口号。

另一个问题是光猫一旦重启，上面的操作还需要重来一次，考虑到现在停电之类的事情也不是很常见，先就这样凑合用着吧。

又，公网直连的感觉真的棒，省了一笔买 VPS 中转的钱～