ok,顺利的通过全部测试。接下来,需要设置ddns解析。目前我知道的只有meibu.com可以很简单一直一句话脚本部署在路由器和linux终端,至于windows,官方网站本身自带。
首先我们去http://www.m*e *i *b *u.com/index.asp随意注册一个ddns二级域名。
注册非常简单,什么都不需要校验,拿到二级域名hcghome.noip.cn
这个域名记一下,等下要去做顶级域名的cname解析的,也可以以后登录查看,没有任何问题。
现在我们直接在路由器的脚本启动脚本处和centos里面都填入不同的meibu.com二级域名。
脚本:
假如没有curl命令的请自行安装。。。
这样就会自动提交ipv6到m e i b u.com去了。。。我们检查一下下。。。
到此,ipv6动态解析完毕。
最后我们解析顶级域名到meibu域名就ok了。
ip6tables -A FORWARD -p tcp --dport 443 -j ACCEPT
完成效果,等待外部的ipv6的亲来测试
https://www. ho* l d.hk
http://www.h o ** ld.hk
补充!!!
一个重大的问题,没有开启防火墙。我郁闷!!!
ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT
需要什么端口,就把443改下。udp的话直接把tcp改为udp
问题又来了。电脑可以访问手机4g的ipv6的ftp,但是手机却无法访问电脑或者路由器的任意端口。
ftp> open 240e:c0:f494:8d12:7d96:1aab:b765:f336 7272
连接到 240e:c0:f494:8d12:7d96:1aab:b765:f336。
220 Service ready for new user.
530 Access denied.
用户(240e:c0:f494:8d12:7d96:1aab:b765:f336:(none)): admin
331 User name okay, need password for admin.
密码:
230 User logged in, proceed.
ftp> ls
我顶它个肺啊!!!
20190816更新:
centos 内网ip为 192.168.10.162
需要配置一下下ip6tables的规则,请根据实际需要情况开放端口,主要是根据默认的规则添加的# Firewall configuration written by system-config-firewal
vi /etc/sysconfig/ip6tables
# Firewall configuration written by system-config-firewall INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p ipv6-icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 808 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 898 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 11111 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22222 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
#-A INPUT -m state --state NEW -m tcp -p tcp --dport 11 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp6-adm-prohibited
-A FORWARD -j REJECT --reject-with icmp6-adm-prohibited
保存以后
/etc/init.d/ip6tables restart
总结:其实一直一来我弄路由器的防火墙的方法一直不对。开启路由器防火墙规则,最好就是直接在系统管理__防火墙 选择关闭防火墙。。当然centos的应该是木有问题的。
十分感谢 恩山论坛的ostar 一语惊醒梦中人。
又有恩山的高手,提出直接在防火墙重启的脚本出直接关闭所有ipv6的防火墙,测试有效。这样就可以避免连ipv4的防火墙也关闭了,
ip6tables -F ip6tables -X ip6tables -P INPUT ACCEPT ip6tables -P OUTPUT ACCEPT ip6tables -P FORWARD ACCEPT
再次感谢。https://www. r i g h t.com.cn/forum/thread-915587-1-1.html?mobile=2
只是很奇怪,为什么ipv6防火墙既然能开放所有的端口,为什么就不能开放只需要开放的端口啊。
我得再去看看宝塔面板的开放ipv6防火墙的命令。
2 下一页 |
电脑维护,系统安装,软 、硬件维修,电脑配件,零售业务,网站建设,路由器安装设置、 服务器维护,电脑、网络维护,智能手机刷机,安装WIFI 调试!郴州网站建设 小程序搭建 郴州电脑维修
咨询电话:18175576644 扫描二维码。关注公众号,小程序 享受星级服务 |
手机点击二维码关注 |
手机点击打开小程序 |