USB迷 | 专注于互联网分享

    最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。
    你的位置: 首页 > 业界 > 红米AC2100路由器配置防火墙放行特定ipv6端口来远程桌面

    红米AC2100路由器配置防火墙放行特定ipv6端口来远程桌面

    业界 admin 4浏览 0评论

    红米AC2100路由器配置防火墙放行特定ipv6端口来远程桌面

      • 1.打开路由器ssh,并连接到路由器ssh
      • 2.登录路由器ssh后,编辑防火墙配置文件/etc/config/firewall
      • 3.重启防火墙
      • 4.至此,在其它支持ipv6的电脑输入被控电脑的ipv6地址即可连接到远程电脑桌面。

    简要说明:
    现在宽带基本带公网ipv6地址了。而本人有远程桌面及4G图传数传的使用需要,需要路由器防火墙ipv6特定端口放行,这里就记录一下制作步骤。对于使用了openwrt内核的其它品牌型号路由器也适用。另外,不建议完全开放ipv6所有端口及访问权限。本文以远程桌面为例,配置路口器防火墙,放行进来的 TCP 3389端口。

    1.打开路由器ssh,并连接到路由器ssh

    方法可以参考这个帖子,官方固件开启SSH方法 。

    2.登录路由器ssh后,编辑防火墙配置文件/etc/config/firewall

    vim /etc/config/firewall

    在/etc/config/firewall文件里增加规则:

    config rule
        option name 'Allow-IPv6-port-3389'
        option src '*'
        option dest '*'
        option target 'ACCEPT'
        option family 'ipv6'
        option proto 'tcp'
        option dest_port '3389'

    结果如图示:

    然后,按 “ESC”键后,输入 “ :wq ”来保存文件

    3.重启防火墙

    /etc/init.d/firewall restart

    4.至此,在其它支持ipv6的电脑输入被控电脑的ipv6地址即可连接到远程电脑桌面。

    注意:
    (1)参考文献[2] 是完全关闭路由器ipv6相关的防火墙,相对来说没那么安全,使用本文章这种方式,开放特定端口更安全;
    (2)可以开放连续的端口,比如,想开放TCP 3380-3390端口,规则那里把端口换成端口段,option dest_port ‘3380:3390’;
    (3)如果所使用宽带是光猫拔号,记得改光猫的防火墙。作者本人是光猫桥接模式,用路由器拔号的,因此只需要设置路由器的就行。

    参考:
    [1] https://www.right/forum/thread-4032490-1-1.html
    [2] https://wwwblogs/wx2020/p/16028098.html
    [3] https://www.bilibili/read/cv13896266

    红米AC2100路由器配置防火墙放行特定ipv6端口来远程桌面

      • 1.打开路由器ssh,并连接到路由器ssh
      • 2.登录路由器ssh后,编辑防火墙配置文件/etc/config/firewall
      • 3.重启防火墙
      • 4.至此,在其它支持ipv6的电脑输入被控电脑的ipv6地址即可连接到远程电脑桌面。

    简要说明:
    现在宽带基本带公网ipv6地址了。而本人有远程桌面及4G图传数传的使用需要,需要路由器防火墙ipv6特定端口放行,这里就记录一下制作步骤。对于使用了openwrt内核的其它品牌型号路由器也适用。另外,不建议完全开放ipv6所有端口及访问权限。本文以远程桌面为例,配置路口器防火墙,放行进来的 TCP 3389端口。

    1.打开路由器ssh,并连接到路由器ssh

    方法可以参考这个帖子,官方固件开启SSH方法 。

    2.登录路由器ssh后,编辑防火墙配置文件/etc/config/firewall

    vim /etc/config/firewall

    在/etc/config/firewall文件里增加规则:

    config rule
        option name 'Allow-IPv6-port-3389'
        option src '*'
        option dest '*'
        option target 'ACCEPT'
        option family 'ipv6'
        option proto 'tcp'
        option dest_port '3389'

    结果如图示:

    然后,按 “ESC”键后,输入 “ :wq ”来保存文件

    3.重启防火墙

    /etc/init.d/firewall restart

    4.至此,在其它支持ipv6的电脑输入被控电脑的ipv6地址即可连接到远程电脑桌面。

    注意:
    (1)参考文献[2] 是完全关闭路由器ipv6相关的防火墙,相对来说没那么安全,使用本文章这种方式,开放特定端口更安全;
    (2)可以开放连续的端口,比如,想开放TCP 3380-3390端口,规则那里把端口换成端口段,option dest_port ‘3380:3390’;
    (3)如果所使用宽带是光猫拔号,记得改光猫的防火墙。作者本人是光猫桥接模式,用路由器拔号的,因此只需要设置路由器的就行。

    参考:
    [1] https://www.right/forum/thread-4032490-1-1.html
    [2] https://wwwblogs/wx2020/p/16028098.html
    [3] https://www.bilibili/read/cv13896266

    与本文相关的文章

    发布评论

    评论列表 (0)

    1. 暂无评论