前言

从朋友那里拿来一个小米路由器4A千兆版，发现竟然不支持IPV6防火墙，这样路由器拨号后分配的ipv6无法外部访问，这样无法使用IPV6防火墙，从小米客服那边得知无法开启IPV6防火墙，既然是linux内核，如果拿到ssh或telnet，就可以关闭IPV6防火墙，功夫不负有心人，GItHub竟然有这个项目，开搞开搞。（应该适用于各品牌路由器，大同小异，只要能拿到ssh或者telnet就好说了，开放端口有风险，非懂别瞎搞）

项目仓库

github.com/acecilia/OpenWRTInvasion

工具包：

https://github.com/acecilia/OpenWRTInvasion/releases/tag/0.0.7

1）.下载完工具包，安装python环境，在工具包目录下cmd执行下面命令：

pip3 install -r requirements.txt # Install requirements
python3 remote_command_execution_vulnerability.py # Run the script

2）.执行完第二条命令会提示让输入路由器ip，这个看自己的地址，然后需要输入stok，stok网页登陆路由器后台，复制一下路由器地址就可以看到，只取stok即可

3）.输入完成后耐心等待，一会完成后，cmd tlenet 路由器地址，默认：root/root 即可完成telnet连接

Telnet

通过仓库的操作方法，拿到telnet连接后会提示：root@XiaoQiang:~#，这样就成功了，我们添加防火墙端口定时监测任务：

1）.开启IPV6端口(端口号自行替换“端口”)

ip6tables -I forwarding_rule -p tcp --dport 端口 -j ACCEPT

2）.添加定时监测任务：

crontab -e

进入定时任务，i是编辑，esc退出编辑，:wq 保存，linux基本语法自行百度

输入以下任务命令：

*/5 * * * * ip6tables -L | grep "tcp dpt:端口"; [ $? != 0 ] && echo "add port" && ip6tables -I forwarding_rule -p tcp --dport 端口 -j ACCEPT

结论

这样我们就可以通ipv6开放端口，小米关闭ipv6防火墙是为了保护局域网中的设备，如果是不清楚是干什么的，建议不要开放端口，以防信息泄漏。