使用iKuai软路由搭建IPv6网络及防火墙设置
在使用光猫拨号方式连接网络时遇到了IPv6无法从外部访问、LAN无法获取IP等问题。为了解决这些问题,作者决定尝试使用iKuai软路由进行连接,并在此过程中遇到了一系列新的挑战和解决方案。
iKuai软路由安装和配置
下载iKuai官方网站提供的IMG镜像文件并将其写入软路由的硬盘。
启动软路由后发现未能获取到IP,重新启动并进入BIOS界面,经搜索得知IMG镜像不支持UEFI启动,需要使用ISO文件进行安装。
使用ISO文件成功安装系统后,设置lan1网卡和地址,确保网络连接正常。
iKuai软路由设置DHCP和WAN口
连接显示器和键鼠,重新启动软路由,并进入系统。
在系统设置中,手动设置IP以便连接到iKuai软路由,然后新建DHCP服务并设置WAN口。
确保在系统设置的基础设置中选择正确的上网模式,不要选择路由模式,而是使用NAT模式。
iKuai软路由作为防火墙
默认情况下,iKuai的ACL规则允许所有流量,因此需要添加阻止规则来限制访问。
在ACL设置中,选择IPv6协议栈,协议选择任意,并设置动作为阻断,方向为转发,进接口为wan1。确保连接方向匹配选择原始方向。
如果需要外部IP能够ping通内部设备的IPv6,则不能选择阻断任意协议,需要单独添加TCP和UDP规则(如果不阻止ICMPv6)。
阻止外部访问路由器的WAN口,只需将上述规则的方向改为进。
为了保证能够正常收到IPv6前缀,需要放行IPv6协议栈的UDP546和UDP547端口。这样即使阻止了任意协议的入站,IPv6仍然能够正常工作。
在内网配置中,选择自动获取IP地址和前缀分配长度,开启DHCPv6并选择无状态模式。
设置允许特定端口访问
如果需要将某些内部设备暴露给外部访问,需要添加一条允许规则。
在ACL设置中,选择IPv6协议栈和TCP协议,动作设置为允许,方向为转发,连接方向匹配为原始方向。
设置目的地址为特定的IPv6地址段,目的端口为5001,进接口为wan1,出接口为lan1。
结论
通过使用iKuai软路由,作者成功搭建了一个稳定的IPv6网络,并通过设置ACL规则实现了对外访问的控制。本文详细介绍了在安装iKuai软路由、配置DHCP和WAN口以及设置防火墙规则时遇到的问题和解决方法。希望这些经验对读者有所帮助。
本站附件分享,如果附件失效,可以去找找看
