OpenMediaVault NAS下ipv6 ip6tables防火墙手动配置
Feb072021
当前工信部大力推广ipv6,三大运营商基本都有IPv6地址了,而之前的公网IPv4地址都收紧改为大内网。。对于有外网访问家里NAS需求的人来说,改为IPv6访问是比较好的选择。
而IPv6地址是很丰富的,所以在正常联网的情况下内网每台设备所获得的IPv6地址都是全球可访问的地址。所以还是应当配置好防火墙。
OMV中ipv6防火墙默认是全部通过的,所以应该先拒绝所有的入站请求,然后再打开所需要的端口。而ipv6跟ipv4不同的是还需要打开几个特殊的端口
1、打开防火墙文件Bash
vim /etc/network/if-pre-up.d/openmediavault-iptables
2、在其中添加以下内容Bash
ip6tables -P INPUT DROP
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A INPUT -m ah -j ACCEPT
ip6tables -A INPUT -p esp -j ACCEPT
ip6tables -A INPUT -p udp --dport 500 -j ACCEPT
以上内容为ipv6防火墙所必须的内容
3、再根据需要在后面添加需要打开的端口Bash
ip6tables -A INPUT -p udp --dport 1718 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 2400 -j ACCEPT
4、然后保存退出,重启网络服务
Bash
systemctl restart networking
ipv6防火墙就配置好了。要注意,不要在WebUI中修改ipv6防火墙的配置,不然会覆盖之前的防火墙配置,使ipv6无法访问。