OpenWrt防火墙设置问题:外网IPv6无法访问内网服务
最近在折腾移动AX3000算力版刷OpenWrt时,遇到了一个典型问题:明明配置好了Lucky动态解析,外网却死活连不上内网的IPv6服务。折腾半天发现原来是防火墙规则在搞事情,这里把解决方案分享给大家。
问题现象
-
路由器型号:移动AX3000算力版(OpenWrt系统)
-
已配置Lucky动态DNS解析
-
外网通过IPv6地址无法访问内网服务
-
防火墙WAN区域默认拒绝入站连接
原因分析
OpenWrt默认的防火墙设置出于安全考虑,WAN区域会拒绝所有入站连接。虽然IPv6地址可以正常解析,但外部的访问请求都被防火墙拦截了。
解决方案(两种任选)
方案一:修改WAN区域设置(快速但不推荐)
路径:网络 ➔ 防火墙 ➔ 区域设置 ➔ WAN区域 将"入站数据"改为接受
警告:这会开放所有端口,存在安全风险!
方案二:添加精准规则(推荐)
-
打开防火墙设置页面
-
进入"通信规则"标签页
-
点击"添加新规则":
名称:IPv6访问规则 协议:TCP+UDP(根据需求选择) 源区域:wan 目标区域:设备(或指定IP) 目标地址:::/0 目标端口:需要开放的端口号(比如80、443) 动作:接受
注意事项
-
建议优先使用方案二,按需开放端口
-
如果使用NAS等设备,记得同时配置设备本身的防火墙
-
设置完成后建议用IPv6测试工具验证连通性
补充说明
如果配置后仍然无法访问,可以检查:
-
Lucky是否成功获取到最新的IPv6地址
-
运营商是否屏蔽了相关端口(常见于80/443端口)
-
内网设备是否配置了正确的IPv6防火墙规则
点击链接加入群聊四群:722808830
点击链接加入群聊三群:751529538(已满)
点击链接加入群聊二群:376877156(已满)
点击链接加入群聊一群:622891808(已满)
饿了么红包
本站附件分享,如果附件失效,可以去找找看
