📛

OpenWRT配置IPv6防火墙

默认下，IPv6防火墙是打开的，虽然有公网IP，但是不能从外网访问

参考这篇文章进行防火墙配置

正确地配置 IPv6 防火墙和 DDNS 以在公网访问设备

IPv6 已经相当普及，无论是家宽、校园网，抑或是蜂窝移动网络，获得 /64 的 IPv6 子网已经不是难事。本文意在解决：在获得 IPv6 公网地址（全球单播地址）且 ISP 未阻止入站连接的前提下，如何在路由器上配置防火墙及如何配置 DDNS，以便于在公网访问自己的设备。

正确地配置 IPv6 防火墙和 DDNS 以在公网访问设备

https://rongrongbq.moe/2021/08/firewall-and-DDNS-settings-for-IPv6/

大意如下：

💡

向 OpenWrt 添加一条通信规则（访问 cgi-bin/luci/admin/network/firewall/rules）：

协议：TCP 和 UDP

源区域：wan (包含 wan, wan6)

目标区域：lan

目标地址：

使用 EUI-64 或 DHCPv6：::<需要暴露的主机的后缀>/::ffff:ffff:ffff:ffff，如 ::1:20ff:fe77:2077/::ffff:ffff:ffff:ffff 或 ::a1cd/::ffff:ffff:ffff:ffff（如果子网大小不是 /64，请自行改变掩码）
使用临时地址：留空（注意：这会导致其他主机一并暴露，请避免同时留空目标端口）

目标端口：

暴露特定端口：<需要暴露的端口或端口范围>
整台主机暴露：留空

操作：接受

高级设置

限制地址类型：仅 IPv6

其余维持默认

特别提醒：源端口留空，只填目标端口