小米路由器ipv6防火墙设置

发表于 分类于

通过配置小米路由器的 IPv6 防火墙规则,可以实现对特定端口的放行,从而满足远程桌面或其他网络需求。

步骤一:开启路由器 SSH

  1. 登录小米路由器管理页面,开启 SSH 功能
  2. 使用 SSH 工具(PuTTY、终端、Xshell 等)连接到路由器

参考教程:小米路由器开启SSH

步骤二:编辑防火墙配置文件

登录 SSH 后,打开防火墙配置文件:

1
vi /etc/config/firewall

在文件中添加以下规则(以放行 TCP 3389 端口为例):

1
2
3
4
5
6
7
config rule
    option src 'wan'
    option dest 'lan'
    option name 'ipv6'
    list dest_ip '::/::ffff:59b7'
    option dest_port '3389'
    option target 'ACCEPT'

保存并退出:按下 ESC 键后输入 :wq

步骤三:重启防火墙

1
/etc/init.d/firewall restart

注意事项

安全性

  • 仅开放必要的端口
  • 避免完全关闭 IPv6 防火墙

连续端口

若需开放多个连续端口,可设置端口范围:

1
option dest_port '3380:3390'

光猫设置

  • 若宽带使用光猫拨号,需同步修改光猫防火墙
  • 若为桥接模式,仅需设置路由器即可

验证

完成配置后,其他支持 IPv6 的设备可通过目标设备的 IPv6 地址访问对应服务。