谷子猫博客

运营商在宽带和无线数据上现在都支持了IPV6
通常在光猫上开通了IPV6后，内网设备也能分配IPV6地址。

但是谷子在折腾当中发现，在同一局域网条件下，IPV6任意访问其它设备都是可以的。
但是从外网访问IPV6，电信和联通的外网都是无法访问内网的IPV6。

经过一番了解，终于发现运营商的光猫拨号情况下，都内置了IPV6的防火墙规则：
允许分配IPV6地址，允许内网的IPV6访问外网IPV6，但是防火墙禁止外网的IPV6访问内网设备。

再找了一通教程，一些方法解决外网IPV6不能访问内网的问题：
1:移动光猫ZXHN F663NV9
登录光猫web管理，输入光猫背后的用户名和密码： 【安全】-【防火墙】-【攻击保护设置】，取消勾选 “Ipv6Spi” ，【确定】后立即生效无需重启。光猫下挂的设备IPV6地址即可被外网其他IPV6设备访问。


2:光猫获取SSH权限后放行防火墙:
深圳电信hs8145x6拨号后，能访问ipv6网站，但外部不能访问内部端口，光猫里面也没有选项可以映射ipv6的端口,通过登录光猫执行下面命令能开放端口，方法分享下

先开放要用的端口.
ip6tables -A INPUT -p tcp --dport   端口号  -j ACCEPTip6tables -A OUTPUT -p udp --sport 端口号 -j ACCEPT

tcp端口开放
ip6tables -A INPUT -p tcp --dport   端口号  -j ACCEPT
ip6tables -A OUTPUT -p tcp --sport 端口号 -j ACCEPT
udp端口开放
ip6tables -A INPUT -p udp --dport 端口号 -j ACCEPT
ip6tables -A OUTPUT -p udp --sport 端口号 -j ACCEPT

ip6tables -A FORWARD -p tcp --dport 端口号 -j ACCEPT
ip6tables -A FORWARD -p udp --dport 端口号 -j ACCEPT