你的位置:
首页
>
业界
>
红米AC2100路由器配置防火墙放行特定ipv6端口来远程桌面
红米AC2100路由器配置防火墙放行特定ipv6端口来远程桌面
- 1.打开路由器ssh,并连接到路由器ssh
- 2.登录路由器ssh后,编辑防火墙配置文件/etc/config/firewall
- 3.重启防火墙
- 4.至此,在其它支持ipv6的电脑输入被控电脑的ipv6地址即可连接到远程电脑桌面。
简要说明:
现在宽带基本带公网ipv6地址了。而本人有远程桌面及4G图传数传的使用需要,需要路由器防火墙ipv6特定端口放行,这里就记录一下制作步骤。对于使用了openwrt内核的其它品牌型号路由器也适用。另外,不建议完全开放ipv6所有端口及访问权限。本文以远程桌面为例,配置路口器防火墙,放行进来的 TCP 3389端口。
1.打开路由器ssh,并连接到路由器ssh
方法可以参考这个帖子,官方固件开启SSH方法 。
2.登录路由器ssh后,编辑防火墙配置文件/etc/config/firewall
vim /etc/config/firewall
在/etc/config/firewall文件里增加规则:
config rule
option name 'Allow-IPv6-port-3389'
option src '*'
option dest '*'
option target 'ACCEPT'
option family 'ipv6'
option proto 'tcp'
option dest_port '3389'
结果如图示:
然后,按 “ESC”键后,输入 “ :wq ”来保存文件
3.重启防火墙
/etc/init.d/firewall restart
4.至此,在其它支持ipv6的电脑输入被控电脑的ipv6地址即可连接到远程电脑桌面。
注意:
(1)参考文献[2] 是完全关闭路由器ipv6相关的防火墙,相对来说没那么安全,使用本文章这种方式,开放特定端口更安全;
(2)可以开放连续的端口,比如,想开放TCP 3380-3390端口,规则那里把端口换成端口段,option dest_port ‘3380:3390’;
(3)如果所使用宽带是光猫拔号,记得改光猫的防火墙。作者本人是光猫桥接模式,用路由器拔号的,因此只需要设置路由器的就行。
参考:
[1] https://www.right/forum/thread-4032490-1-1.html
[2] https://wwwblogs/wx2020/p/16028098.html
[3] https://www.bilibili/read/cv13896266
红米AC2100路由器配置防火墙放行特定ipv6端口来远程桌面
- 1.打开路由器ssh,并连接到路由器ssh
- 2.登录路由器ssh后,编辑防火墙配置文件/etc/config/firewall
- 3.重启防火墙
- 4.至此,在其它支持ipv6的电脑输入被控电脑的ipv6地址即可连接到远程电脑桌面。
简要说明:
现在宽带基本带公网ipv6地址了。而本人有远程桌面及4G图传数传的使用需要,需要路由器防火墙ipv6特定端口放行,这里就记录一下制作步骤。对于使用了openwrt内核的其它品牌型号路由器也适用。另外,不建议完全开放ipv6所有端口及访问权限。本文以远程桌面为例,配置路口器防火墙,放行进来的 TCP 3389端口。
1.打开路由器ssh,并连接到路由器ssh
方法可以参考这个帖子,官方固件开启SSH方法 。
2.登录路由器ssh后,编辑防火墙配置文件/etc/config/firewall
vim /etc/config/firewall
在/etc/config/firewall文件里增加规则:
config rule
option name 'Allow-IPv6-port-3389'
option src '*'
option dest '*'
option target 'ACCEPT'
option family 'ipv6'
option proto 'tcp'
option dest_port '3389'
结果如图示:
然后,按 “ESC”键后,输入 “ :wq ”来保存文件
3.重启防火墙
/etc/init.d/firewall restart
4.至此,在其它支持ipv6的电脑输入被控电脑的ipv6地址即可连接到远程电脑桌面。
注意:
(1)参考文献[2] 是完全关闭路由器ipv6相关的防火墙,相对来说没那么安全,使用本文章这种方式,开放特定端口更安全;
(2)可以开放连续的端口,比如,想开放TCP 3380-3390端口,规则那里把端口换成端口段,option dest_port ‘3380:3390’;
(3)如果所使用宽带是光猫拔号,记得改光猫的防火墙。作者本人是光猫桥接模式,用路由器拔号的,因此只需要设置路由器的就行。
参考:
[1] https://www.right/forum/thread-4032490-1-1.html
[2] https://wwwblogs/wx2020/p/16028098.html
[3] https://www.bilibili/read/cv13896266