以下配置在参数设置-脚本-在防火墙规则启动后执行:中设置粘贴
路由器自身开放端口(例如远程外网访问路由器):
iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 端口号 -j ACCEPT
个人域名或者服务器IPV6地址放行
ip6tables -A FORWARD -d 域名.com -j ACCEPT
指定开放域名某几个端口
ip6tables -A FORWARD --dport 端口号1,端口号2 -d 你的域名.com -j ACCEPT
路由器下级设备指定某域名的IP开放端口(比如用于NAS远程访问)
ip6tables -A FORWARD -p tcp -d 域名.com --dport 端口号 -j ACCEPT
ip6tables -A FORWARD -p tcp -d 域名.com --sport 端口号 -j ACCEPT
指定开放公网IPV6地址的某几个端口
ip6tables -A FORWARD -p tcp -m multiport --dport 端口号1,端口号2 -d 2000:xxxx::1000 -j ACCEPT
路由器下级设备某个IPV6后四位IP固定不变的设备,例如::11aa:22bb:33cc:44dd/::ffff:ffff:ffff:ffff,该设备11aa:22bb:33cc:44dd固定不变):
ip6tables -A FORWARD -p tcp -d ::设备的后缀/::ffff:ffff:ffff:ffff --dport 端口号 -j ACCEPT
ip6tables -A FORWARD -p tcp -s ::设备的后缀/::ffff:ffff:ffff:ffff --sport 端口号 -j ACCEPT
开放指定设备全部tcp端口(较危险)
ip6tables -A FORWARD -p tcp -d ::设备的后缀/::ffff:ffff:ffff:ffff -j ACCEPT
ip6tables -A FORWARD -p tcp -s ::设备的后缀/::ffff:ffff:ffff:ffff -j ACCEPT
开放路由器下级全部设备的某个tcp端口(较危险)
ip6tables -A FORWARD -p tcp --dport 端口号 -j ACCEPT
ip6tables -A FORWARD -p tcp --sport 端口号 -j ACCEPT
开放路由器下级全部设备的全部端口(不建议)
ip6tables -A FORWARD -j ACCEPT
放行所有端口的数据进出(不建议)
ip6tables -F
ip6tables -X
ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD ACCEPT
以上所有脚本规则可以把tcp改为udp,或者两者协议都添加
同时添加多个端口使用","符号把端口间隔开,例如 --dport 80,443
评论区