想让公网 IP6 开外部端口,把电信光猫 root 了,但是发现 ip6tables 竟然完全不生效?

2023-04-11 14:15:49 +08:00
 3dwelcome

能 ssh 到光猫,也有 ip6tables 命令,但似乎这个命令完全不生效?仿佛被内核主动忽略一样,实在让人很郁闷。

理论上把光猫改桥接可以破除限制,但好像有些地方电信,不允许私自操作。我想先试试路由模式,结果一试,连最基础的 ping 包(drop ICMPv6),都没办法拦截下来,更别提 ipv6 包网口转发了。

更可恶的这个电信光猫是 mips 架构,手头趁手的兵器都是 arm 架构,还不兼容。

2303 次点击
所在节点    宽带症候群
13 条回复
hongjijun233
2023-04-11 14:59:38 +08:00
之前遇到过类似的问题,不过我是光猫桥接然后路由器拨号刷的 padavan ,我都把 ip6tables 全关了看日志还是被 drop 了,之后没办法换了 openwrt 的固件就好起来了。
dude4
2023-04-11 15:14:36 +08:00
虽然后台都是 linux ,但光猫都是闭源代码,根据需要阉割了各种命令和内核包,不能用很正常
曲线救国的法子都是桥接后面上 openwrt
maoshen1234
2023-04-11 15:37:14 +08:00
你都给光猫 root 了,就把光猫的防火墙关掉,就那个选项关掉,应该就行了
Jhma
2023-04-11 15:41:53 +08:00
光猫的路由各种功能都是残废,要么桥接路由拨号,要么看能不能只把 v6 桥接给下级路由
3dwelcome
2023-04-11 15:43:12 +08:00
@maoshen1234 我也想啊,webui 里没有关闭选项。而 linux 命令行我只认识 ip6tables ,再深入一点,都不知道如何下手。

我看网上 90%教学,都是桥接解君忧。
cpstar
2023-04-11 15:57:09 +08:00
ip6tables -F
然后全都交给自己的路由解决
maoshen1234
2023-04-11 15:58:36 +08:00
@3dwelcome 啊这,没有防火墙选项啊,F12 呢?= =哈哈,还是老实点桥接吧,后面丢个 OP 就好
SenLief
2023-04-11 19:19:44 +08:00
桥接吧。
laozhoubuluo
2023-04-12 20:56:29 +08:00
有的设备会通过硬件协助转发,需要通过专有命令控制甚至就不太能控制。
建议直接桥接之后挂自己路由器。
mm2x
2023-04-13 07:25:11 +08:00
我都是备份配置文件 -解密 -直接关闭 V6 防火墙 -加密-恢复备份 这个办法很好用。解决很彻底。
systemcall
2023-04-13 11:55:34 +08:00
估计是没有用常规的 iptables ,而是用的闭源的防火墙,配合硬件加速,来在非常垃圾的 MIPS 处理器上跑满千兆甚至万兆
看能不能改桥接吧,改桥接是唯一的办法
xwybss
2023-04-16 11:24:20 +08:00
可能需要装个 busybox ?
jiabing520a
2023-04-17 14:15:20 +08:00
确实,我的也是直接全部放行,交由后面的路由处理

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/931559

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX