NASDIY

OpenMediaVault NAS下ipv6 ip6tables防火墙手动配置

当前工信部大力推广ipv6,三大运营商基本都有IPv6地址了,而之前的公网IPv4地址都收紧改为大内网。。对于有外网访问家里NAS需求的人来说,改为IPv6访问是比较好的选择。

而IPv6地址是很丰富的,所以在正常联网的情况下内网每台设备所获得的IPv6地址都是全球可访问的地址。所以还是应当配置好防火墙。

OMV中ipv6防火墙默认是全部通过的,所以应该先拒绝所有的入站请求,然后再打开所需要的端口。而ipv6跟ipv4不同的是还需要打开几个特殊的端口

1、打开防火墙文件

vim /etc/network/if-pre-up.d/openmediavault-iptables

2、在其中添加以下内容

ip6tables -P INPUT DROP
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A INPUT -m ah -j ACCEPT
ip6tables -A INPUT -p esp -j ACCEPT
ip6tables -A INPUT -p udp --dport 500 -j ACCEPT

以上内容为ipv6防火墙所必须的内容

3、再根据需要在后面添加需要打开的端口

ip6tables -A INPUT -p udp --dport 1718 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 2400 -j ACCEPT

4、然后保存退出,重启网络服务

systemctl restart networking

ipv6防火墙就配置好了。要注意,不要在WebUI中修改ipv6防火墙的配置,不然会覆盖之前的防火墙配置,使ipv6无法访问。


  • 评论列表:

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Powered By Z-BlogPHP 1.5.2 Zero Theme By

渝ICP备14007881号-1