当前工信部大力推广ipv6，三大运营商基本都有IPv6地址了，而之前的公网IPv4地址都收紧改为大内网。。对于有外网访问家里NAS需求的人来说，改为IPv6访问是比较好的选择。

而IPv6地址是很丰富的，所以在正常联网的情况下内网每台设备所获得的IPv6地址都是全球可访问的地址。所以还是应当配置好防火墙。

OMV中ipv6防火墙默认是全部通过的，所以应该先拒绝所有的入站请求，然后再打开所需要的端口。而ipv6跟ipv4不同的是还需要打开几个特殊的端口

1、打开防火墙文件Bash

vim /etc/network/if-pre-up.d/openmediavault-iptables

2、在其中添加以下内容Bash

ip6tables -P INPUT DROP
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A INPUT -m ah -j ACCEPT
ip6tables -A INPUT -p esp -j ACCEPT
ip6tables -A INPUT -p udp --dport 500 -j ACCEPT

以上内容为ipv6防火墙所必须的内容

3、再根据需要在后面添加需要打开的端口Bash

ip6tables -A INPUT -p udp --dport 1718 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 2400 -j ACCEPT

4、然后保存退出，重启网络服务
Bash

systemctl restart networking

ipv6防火墙就配置好了。要注意，不要在WebUI中修改ipv6防火墙的配置，不然会覆盖之前的防火墙配置，使ipv6无法访问。

本文固定链接: https://www.eoowo.com/?p=1174 | 火星博客