为 openwrt 放行特定下游机器 IPv6 端口的方法

2023-10-20 13:59:46 +08:00
 szdosar

有时我只允许从外部访问具有 MAC 地址11:22:33:44:55:66的设备的 HTTPS 端口(端口 443 ),我按照以下步骤设置 OpenWRT 的防火墙规则:

创建一个新的防火墙规则,该规则允许到达特定 MAC 地址的流量通过,并仅限于 HTTPS 端口。

编辑防火墙配置文件 : vi /etc/config/firewall 在文件头部,添加以下内容:

config rule
	option name 'Allow-ipv6-HTTPS-in'
	option dest_port '443'
	option dest_mac '11:22:33:44:55:66' # 请替换为实际的下游机器的网卡 mac 地址
	option target 'ACCEPT'
	option family 'ipv6'
	option src '*'
	option dest '*'
	option proto 'all'

确保这条规则位于防火墙规则列表的顶部,或至少在任何可能拒绝此类流量的规则之前。

保存并重新加载防火墙配置。

/etc/init.d/firewall restart

这样, 允许所有来源的 IPv6 流量进入端口 443 ,但仅限于 MAC 地址为11:22:33:44:55:66 的设备可以接收这些流量,而其他设备则不行。咋样? hy2 跑起来?

961 次点击
所在节点    OpenWrt
2 条回复
a90405
2023-10-21 01:06:29 +08:00
你这防火墙规则就错哪去了,
按你的说法,src 起码要填 wan ,还有 wan 进来的数据,是获取不到目标的 mac 地址的,你这填了也白填。
szdosar
2023-10-21 05:39:26 +08:00
@a90405 你是对的,luci 界面没有,后来才知道原来因,这么放行是对所有下游都有效了。抱歉

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/983794

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX