Open 0x391F opened 3 months ago
我都是在光猫设置里把防火墙关掉。 v4大内网,不怕扫。 v6家用设备各自注意就行。 哈哈
我都是在光猫设置里把防火墙关掉。 v4大内网,不怕扫。 v6家用设备各自注意就行。 哈哈
我是想关掉,因为电脑有 ESET Internet Security 的防火墙,所以不担心网络攻击,奈何光猫不知道是不是比较旧了,没有设置防火墙等级的地方,管理页面中防火墙禁用了,还是不起作用,只有通过 telnet 禁用。
已解决。下面是我自己摸索出来的方法,设置后可以永久生效。需要先启用 telnet,并需要 su 密码。注:我使用天邑su工具.exe 并没有任何问题。
使用telnet 或 putty 等工具连接到光猫 su 回车,输入密码,进入 root 后,执行 exit,命令提示符变成>, Wireshark 启动抓包, telnet 中执行 dumpmdm, Wireshark 追踪流,方便查看 输出的内容保存或复制到文本文档。
找到宽带连接对应的 WANDevice、WANConnectionDevice、WANPPPConnection 编号:
搜索<IPv6DNSWANConnection>
,后面跟着的应该就是,比如InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1
注意可能搜索到两个,不是,
<IPv6DNSWANConnection>ppp1.3</IPv6DNSWANConnection>
<IPv6DNSWANConnection>InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1</IPv6DNSWANConnection>
这样的才是
使用下面的命令禁用防火墙
!!!安全警告!!!禁用防火墙会导致内网全部设备暴露到公网!!!
WANDevice、WANConnectionDevice、WANPPPConnection 编号以实际情况为准,替换掉下面的数字(1、3、1、0)
不要直接复制粘贴下面的命令
前面搜索到的<IPv6DNSWANConnection>
后面跟着的内容替换下面 mdm setpv 和 .X_BROADCOM_COM_FirewallEnabled 0
之间的内容,比如InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1,实际的命令就是
mdm setpv InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1.X_BROADCOM_COM_FirewallEnabled 0
保存
输入命令 save
保存即可。
6,我感觉我需要把issue里面大家提的思路,复制到wiki里面去。感觉那边更正式。
考虑弄一个github.io网站嘛
另外我总感觉把IPv6防火墙全关不太对劲,最好只放行特定端口
(此方法已淘汰,以后面发的为准) 经过不断摸索,我总结出这个方法:
禁用 ip6tables(仅需一次)。我的电脑有防火墙,所以不担心安全问题 ip6tables -F
创建并写入脚本(仅需一次) touch /data/disable-ip6tables.sh vi /data/disable-ip6tables.sh
写入(保存)需要的规则到文件 /data/disable-ip6tables.sh(仅需一次) ip6tables-save>/data/disable-ip6tables.rule
将脚本权限修改为可执行 chmod 777 /data/disable-ip6tables.sh(仅需一次)
写入应用设置脚本 vi /data/disable-ip6tables.sh,写入以下内容并保存(第一次执行报错,后来又可以了,不知道搞什么鬼)(仅需一次) ip6tables-restore</data/disable-ip6tables.rule
执行 sh /data/disable-ip6tables.sh 即可应用设置
我已用天邑su工具获取 root 密码,所以可以直接使用 root 权限,没有任何权限障碍,运行 sh /data/disable-ip6tables.sh & 也没有问题,且文件重启后不会恢复,就差最后一个困难:将脚本自动启动并保持后台定期(比如每 5 秒)运行 ip6tables-restore</data/disable-ip6tables.rule 这条命令。之所以要定期运行,是因为我发现过段时间 ip6tables 会自动恢复。