Hello Memo

0%

联通光猫HG8347R路由模式下无法正常端口映射/DMZ

发表于 更新于 分类于 阅读次数: Valine:
本文字数: 1k 阅读时长 ≈ 1 分钟
因为没法直接在光猫上面改桥接, 只能是路由模式. 正常按 DMZ/端口映射 操作完, 防火墙也关了. 还是是访问不了
  • 实际上是因为光猫 iptables 的原因, 需手动操作

光猫版本

  • 光猫型号 HG8347R, 固件版本 R17, 按常规路线得降级固件才能进维护模式, 然后才能刷机降级
  • 光猫改桥接, 直接打运营商电话即可, 运营商直接下发策略

光猫设置

如果发现无法 telnet 可以先将防火墙改成禁用

  • 因为 ipv4 规则太多了, 以 ipv6 规则为例
  1. telnet 登陆
  2. 用户提权
  3. 修改 iptables

Untitled

1
telnet 192.168.1.1 root/admin

Untitled

1
2
3
4
5
6
7
8
9
10
11
#查看现有规则
display firewall rule address-family inet
#以 ipv6 规则为例
firewall rule delete chain FWD_WANUPDOWN index 1 address-family inet6
firewall rule delete chain FWD_WANU index 1 address-family inet6
firewall rule delete chain FWD_SIP_CHECK index 1 address-family inet6
firewall rule delete chain FWD_SIP_CHECK index 1 address-family inet6
firewall rule delete chain FWD_SIP_CHECK index 1 address-family inet6
firewall rule delete chain FWD_SIP_CHECK index 1 address-family inet6
#查看现有规则
display firewall rule address-family inet

ipv6 地址选择

  • 240x 开头的 temporary 地址

iperf 测速

1
2
3
4
5
6
# TCP
iperf3 -p 58000 -b 1000M -c 2408:8207:18a0:5f30:7109:3215:1be6:e55f
iperf3 -p 58000 -b 1000M -c 2408:8207:18a0:5f30:7109:3215:1be6:e55f -R
# UDP
iperf3 -p 58000 -b 1000M -c 2408:8207:18a0:5f30:7109:3215:1be6:e55f -u
iperf3 -p 58000 -b 1000M -c 2408:8207:18a0:5f30:7109:3215:1be6:e55f -u -R

光猫真的封了所有入站请求吗?

  • 如封
  • 实测: 光猫会禁止国内 IP 访问 高端口 http, 但是国外 IP 可以访问…
    • 桥接后正常
-------------本文结束再接再厉-------------

本文标题:联通光猫HG8347R路由模式下无法正常端口映射/DMZ

文章作者:IITII

发布时间:2023年07月01日 - 22:07

最后更新:2023年09月07日 - 22:09

原始链接:https://iitii.github.io/2023/07/01/1/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。