联通家宽 IPv6 无法接受入站 TCP 请求？

• 資深大佬 : lbp0200

  NAS （ Debian ）防火墙的问题，关掉试试
  定位到原因，记得添加规则，开启防火墙

• 主 資深大佬 : de1ta

  @lbp0200 不是防火墙的问题，在使用笔记本进行测试时，使用联通 4G 卡开热点给笔记本电脑分配 IPv6 地址，笔记本上使用 python3 开 web 服务，另一部电信 4G 手机可以从公网直接访问笔记本 IPv6 上的 web 服务。但是同样的测试环境，给笔记本分配联通宽带的 IPv6 地址，从电信 4G 访问就不通，只有 icmp6 包可达。

• 資深大佬 : hello365

  我用 ipv6 也无法访问我的 nas,我是移动的家宽,光猫防火墙关了,用的自定义端口也不行,不知道怎么排查…

• 資深大佬 : huaxie1988

  一般是光猫防火墙问题，建议用 openwrt 拨号，修改防火墙测试

• 資深大佬 : tsanie

  @de1ta
  我这里不是联通，不能给确定答案，不过看这个描述可能是光猫防火墙的锅。
  提供个方向，光猫防火墙实在关不了的话先临时改桥接用路由器拨号，先控制变量判断是不是光猫防火墙的问题。
  如果确定是光猫防火墙的锅又关不掉的话那就没办法了，换个思路试试 zerotier 。

  @hello365
  nas 和光猫之间有额外的路由器吗？路由系统默认通常都是把 IPv6 forward 屏蔽的，只允许 ICMPv6，像 openwrt 需要手动把 forward 改成 accept，或者在 rules 里手动添加特定 port/dest ip 的 IPv6 forward 规则。

• 主 資深大佬 : de1ta

  补充：
  同样的问题： https://www.v2ex.com/t/635357
  参考 @dylan 的解决方案：
  使用 admin 账户 telnet 进光猫后，执行以下命令，理论应该是 v6 全部放行了才对？
  ip6tables -F
  ip6tables -X
  ip6tables -P INPUT ACCEPT
  ip6tables -P OUTPUT ACCEPT
  ip6tables -P FORWARD ACCEPT

  执行后问题依旧，未解决。
• 資深大佬 : riggzh

  我的是华硕路由器，默认是启用 ipv6 防火墙的，你可以看看相关设置

  IPv6 防火墙
  允许来自局域网中 IPv6 主机的所有传出流量及相关的传入流量。任何其他传入流量必须得到特别允许。
  您可以不填写远程 IP 地址，以允许来自任何远程主机的流量传入。您也可以设置为一个子网。 (例如：2001::1111:2222:3333/64)

• 資深大佬 : mm2x

  关闭光猫的 IPv6 防火墙就行了。。

• 資深大佬 : zro

  光猫防火墙要开启 v6 端口转发，没开就丢包了。。我在 RouteOS 是这样设置才能用的

• 資深大佬 : cshlxm

  光猫改桥接模式吧，路由器拨号，把 防火墙，v6 协议转发打开，应该没问题。

• 資深大佬 : lbp0200

  @de1ta 光猫改桥接，就可以

• 資深大佬 : imnpc

  联通 的一定要 改桥接
  因为他们的光猫配置有问题
  除了防火墙 最要命的是某些型号 禁止你访问外网的 FTP
  改为桥接立即正常了

• 資深大佬 : 826540272

  @hello365 用超级密码备份光猫配置文件，然后修改配置文件关闭防火墙，然后再从 USB 接口恢复配置

• 主 資深大佬 : de1ta

  @riggzh 感谢，问题解决了，没想到是 AC86U 的问题，关闭 AC86U 的 IPv6 防火墙后，从外网可以直接访问了，80 口可直达，完美

• 資深大佬 : sasalemma

  @de1ta 建议还是用 ::后缀 /::fff 掩码端口开墙，关了整个 nas 就暴露在 ipv6 外网了。

• 主 資深大佬 : de1ta

  @sasalemma 暴露应该也不要紧吧？ ipv6 想枚举到我应该挺难的

• 資深大佬 : tankren

  防火墙配一下吧 至少要限 geoip:cn