新华三 NX30 PRO 关闭IPV6防火墙

也可直接通过微信客服找默认关闭ipv6的固件下载升级即可

最近入手了新华三NX30PRO，发现没法IPV6远程电脑，就去问了下官方的客服，然后给出了NX15的开启方案，我试了一下可行，但是还是有点区别。

1. 确认路由器IP地址

用电脑连接NX30PRO的网络，确认自己的路由器IP，也就是后台地址，官方默认的是 192.168.124.1

注意如果是mesh组网需要在子路由上重复操作

2. 进入telnet

打开CMD命令，输入命令 telnet+空格+IP+空格+99，99是端口号
如果是官方默认的192.168.124.1，输入命令

telnet 192.168.124.1 99

否则根据自己的后台地址输入，比如我自己的是192.168.123.1,就输入

telnet 192.168.123.1 99

然后回车，后面会让输入用户名和密码 用户名是 H3C 密码是路由器后台的登录密码

输入后回车，登录成功

3. 防火墙放行

然后输入两行防火墙放行IPV6的命令，注意大小写不要错了

ip6tables -F
ip6tables -X
ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD ACCEPT

执行命令时中间可能会出现下面的提示，忽略即可

ip6tables bad rule (does a matching rule exist in that chain )

4. 持久化防火墙配置

路由器重启ip6tables配置的内容会失效,可以使用下面的方法持久化
输入命令保存防火墙规则

ip6tables-save > /etc/firewall.user

然后使用命令编辑 vi /etc/rc.local
进入后输入 i 进入编辑模式
然后添加一行内容

ip6tables-restore < /etc/firewall.user

然后按 ESC 再输入 :wq 保存退出

后续路由器重启也会自动恢复配置的IPV6规则了

常见问题

获取到了 ipv6 地址，为什么不能通过公网访问？

• 光猫改成桥接，并且开启 ipv6 选项
• 路由器打开 ipv6 功能，并关闭路由器 ipv6 的防火墙，大多数路由器的 ipv6 入站都是关着的，而且好多路由器不能改
• 此时一切正常的话，电脑上就已经分配 ipv6 的地址了，http://test-ipv6.com 可以测
• 找一台手机，打开 http://test-ipv6.com 如果也是 ipv6 的话，就可以通过 ipv6 地址访问了

  References

• 新华三 NX30 PRO 关闭IPV6防火墙
• 获取到了 ipv6 地址，为什么不能通过公网访问？