前言

OpenWRT当启用IPv6时，默认情况下流量会经过主路由防火墙。在外部网络环境中，若想访问家庭局域网内的服务（如SSH、Proxy、NAS等），默认请求将被防火墙拦截，因此需在主路由防火墙中添加允许规则。
这里并不推荐禁用IPv6防火墙：虽然IPv6地址和端口扫描难度较大，但仍存在被扫描风险。所有局域网服务可能暴露于外网，即使未受攻击，家庭宽带提供公网服务也可能被ISP警告。

LUCI网页界面配置

打开OpenWRT路由管理页面，进入 网络 - 防火墙 - 流量规则。

点击 添加 创建新规则。流量规则区的规则优先级高于默认规则，无需担心与默认规则冲突，但需注意同页其他规则的优先级。可通过拖拽调整规则顺序。

规则配置示例：

• 名称：清晰标识规则用途（例如如 NAS IPv6）。
• 协议：按需选择协议，不确定时可同时选TCP和UDP。
• 源区域：选择 WAN（外网流量入口）。
• 源地址/源端口：留空。
• 目标区域：选择 LAN（内网目标区域）。
• 目标地址： 链路本地IPv6地址（通常以 fe80:: 开头）。

移除链路本地前缀（如 fe80::20c:29ff:fed7:fbf 改为 ::20c:29ff:fed7:fbf）。

追加掩码 /::ffff:ffff:ffff:ffff，最终填入 ::20c:29ff:fed7:fbf/::ffff:ffff:ffff:ffff。此配置确保客户端即使因ISP分配的前缀变化仍能被匹配。

目标端口：指定允许的端口（如 80-443）。留空将放行所有端口，存在重大安全风险，不建议。

动作：选择 接受(Accept)。

高级设置：地址族改为 IPv6，其他保持默认。

保存后，可测试外网访问内网服务。若在 状态 - 防火墙 的 forward_wan 链中看到规则及计数器，则规则已生效。