Porta de redirecionamento de firewall IPv6 do OpenWRT

Você pode usar o mesmo encaminhamento de porta baseado em DNAT no Linux ip6tables também. A principal diferença é que você não altera o endereço de destino; Por outro lado, você precisa corresponder ao endereço existente.

-t nat -I PREROUTING -d 2345::1 -p tcp --dport 5000 -j DNAT --to-destination [2345::1]:22

É claro que, com o IPv6, você não precisa de masquerading baseado em SNAT, mas para começar é uma regra de firewall completamente separada, por isso pode ser simplesmente omitida.

Eu não sei como isso se traduz em OpenWRT (exceto que você pode precisar do pacote kmod-ipt-nat6 ), mas eu suspeito que seja algo como:

config redirect
    option family ipv6
    option src wan6
    option src_dip 2345::1
    option proto tcp
    option src_dport 5000
    option target DNAT
    option dest_ip 2345::1
    option dest_port 22

Atualmente, não parece ser possível usar o "redirecionamento de configuração" para IPv6 no firewall do OpenWRT 3.

No entanto, consegui alcançá-lo manualmente usando as seguintes regras:

ip6tables -t nat -I PREROUTING -d IPV6_ADDRESS_HERE -p tcp --dport 5000 -j DNAT --to-destination [IPV6_ADDRESS_HERE]:22 ip6tables -A zone_wan_input -m conntrack --ctstate DNAT -j ACCEPT ip6tables -A zone_wan_forward -m conntrack --ctstate DNAT -j zone_(ZONE_NAME)_dest_ACCEPT