问下在 openwrt 里面设置 ipv6 防火墙,想要 其他都放行 但是 5000 端口 不放行 , 这样子写不对 有大佬知道应该怎么写吗

把 ban 掉的规则放前面试试

@wu67 试了 不行

@TimPeake 试了下 好像还是不行



这是拒绝的规则


这是通行的规则

ban 的放前面，目标区域选 input

@vmebeh 还是无效

@EvanQu

1. 不放行的规则是要放在前边的
2. 你的 NotAllow 规则写错了，应该是来自 wan 任意端口，到 lan 端口 5000 吧。我觉得你的本意是 block dest port == 5000 的，跟 source port 没关系。

wan 区域默认 input 是 reject 的，也就是默认禁止主动连入

通信规则再加入允许的就行，或者端口转发也行

@Senorsen


试了下还是不行,已经放在第一个了

@EvanQu 你的目标区域怎么又改成输入了？你到底是想 1) 阻止外来请求访问局域网其他设备（如 NAS ）的 5000 端口，还是 2) 阻止外来请求访问路由器本身的 5000 端口？
对于 1 ，目标区域应该是 lan 或者转发。对于 2 ，就是截图里的配置。

@Senorsen #10 1 阻止外来请求访问局域网其他设备

@Senorsen #10
我就是写死 v6 地址 这个规则也不生效 奇怪

@EvanQu #12 底下还有一个 全开的规则

@EvanQu 之前说了啊，你这个源端口为什么填写，清楚是什么意思吗。

我理解是不应该填的。

@Senorsen #14 但是 我把 y 源端口 去掉也是无效 就很奇怪

不放行下挂设备的 ipv6 ，规则是 forward ，不是 input

@kaedeair #17 以上说的是非 nat6 的情况

看一下防火墙的状态，看看里面能不能找得到添加的规则，用规则名称来搜

或者用 ssh 登陆进去看看 /etc/init.d/firewall reload 加载防火墙配置的时候有没有提示什么错误信息

@vmebeh #19
状态里面有 reload 也无报错