Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

TEWA-708G 使用命令行关闭防火墙(适用于防火墙设置只有高中低三种级别,没有”关闭“,或者取消了”启用“仍然不起作用的情况) #28

Open
0x391F opened this issue Aug 21, 2024 · 6 comments
Open

TEWA-708G 使用命令行关闭防火墙(适用于防火墙设置只有高中低三种级别,没有”关闭“,或者取消了”启用“仍然不起作用的情况) #28

0x391F opened this issue Aug 21, 2024 · 6 comments

Comments

@0x391F
Copy link

0x391F commented Aug 21, 2024
edited
Loading

(此方法已淘汰,以后面发的为准)
经过不断摸索,我总结出这个方法:

禁用 ip6tables(仅需一次)。我的电脑有防火墙,所以不担心安全问题
ip6tables -F

创建并写入脚本(仅需一次)
touch /data/disable-ip6tables.sh
vi /data/disable-ip6tables.sh

写入(保存)需要的规则到文件 /data/disable-ip6tables.sh(仅需一次)
ip6tables-save>/data/disable-ip6tables.rule

将脚本权限修改为可执行 chmod 777 /data/disable-ip6tables.sh(仅需一次)

写入应用设置脚本 vi /data/disable-ip6tables.sh,写入以下内容并保存(第一次执行报错,后来又可以了,不知道搞什么鬼)(仅需一次)
ip6tables-restore</data/disable-ip6tables.rule

执行 sh /data/disable-ip6tables.sh 即可应用设置

我已用天邑su工具获取 root 密码,所以可以直接使用 root 权限,没有任何权限障碍,运行 sh /data/disable-ip6tables.sh & 也没有问题,且文件重启后不会恢复,就差最后一个困难:将脚本自动启动并保持后台定期(比如每 5 秒)运行 ip6tables-restore</data/disable-ip6tables.rule 这条命令。之所以要定期运行,是因为我发现过段时间 ip6tables 会自动恢复。
@jonirrings
Copy link
Owner

jonirrings commented Aug 21, 2024
edited
Loading

我都是在光猫设置里把防火墙关掉。
v4大内网,不怕扫。
v6家用设备各自注意就行。
哈哈

@0x391F
Copy link
Author

0x391F commented Aug 21, 2024

我都是在光猫设置里把防火墙关掉。 v4大内网,不怕扫。 v6家用设备各自注意就行。 哈哈

我是想关掉,因为电脑有 ESET Internet Security 的防火墙,所以不担心网络攻击,奈何光猫不知道是不是比较旧了,没有设置防火墙等级的地方,管理页面中防火墙禁用了,还是不起作用,只有通过 telnet 禁用。

@0x391F
Copy link
Author

0x391F commented Aug 21, 2024

1

@0x391F 0x391F changed the title TEWA-708G 如何每次启动时自动加载 ip6tables 设置并定期维持设置 TEWA-708G 使用命令行关闭防火墙 Sep 28, 2024
@0x391F
Copy link
Author

0x391F commented Sep 28, 2024
edited
Loading

已解决。下面是我自己摸索出来的方法,设置后可以永久生效。需要先启用 telnet,并需要 su 密码。注:我使用天邑su工具.exe 并没有任何问题。

使用telnet 或 putty 等工具连接到光猫
su 回车,输入密码,进入 root 后,执行 exit,命令提示符变成>,
Wireshark 启动抓包,
telnet 中执行 dumpmdm,
Wireshark 追踪流,方便查看
输出的内容保存或复制到文本文档。

找到宽带连接对应的 WANDevice、WANConnectionDevice、WANPPPConnection 编号:
搜索<IPv6DNSWANConnection>,后面跟着的应该就是,比如InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1

注意可能搜索到两个,不是<IPv6DNSWANConnection>ppp1.3</IPv6DNSWANConnection>
<IPv6DNSWANConnection>InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1</IPv6DNSWANConnection>这样的才是

使用下面的命令禁用防火墙
!!!安全警告!!!禁用防火墙会导致内网全部设备暴露到公网!!!
WANDevice、WANConnectionDevice、WANPPPConnection 编号以实际情况为准,替换掉下面的数字(1、3、1、0)
不要直接复制粘贴下面的命令
前面搜索到的<IPv6DNSWANConnection>后面跟着的内容替换下面 mdm setpv 和 .X_BROADCOM_COM_FirewallEnabled 0 之间的内容,比如InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1,实际的命令就是
mdm setpv InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1.X_BROADCOM_COM_FirewallEnabled 0

保存
输入命令 save保存即可。

@0x391F 0x391F mentioned this issue Sep 28, 2024
Open
@jonirrings
Copy link
Owner

jonirrings commented Sep 29, 2024
edited
Loading

6,我感觉我需要把issue里面大家提的思路,复制到wiki里面去。感觉那边更正式。

@0x391F 0x391F changed the title TEWA-708G 使用命令行关闭防火墙 TEWA-708G 使用命令行关闭防火墙(适用于防火墙设置只有高中低三种级别,没有”关闭“,或者设置了关闭仍然不起作用的情况) Sep 29, 2024
@0x391F 0x391F changed the title TEWA-708G 使用命令行关闭防火墙(适用于防火墙设置只有高中低三种级别,没有”关闭“,或者设置了关闭仍然不起作用的情况) TEWA-708G 使用命令行关闭防火墙(适用于防火墙设置只有高中低三种级别,没有”关闭“,或者取消了”启用“仍然不起作用的情况) Sep 29, 2024
@rikka0w0
Copy link

rikka0w0 commented Oct 2, 2024

考虑弄一个github.io网站嘛

另外我总感觉把IPv6防火墙全关不太对劲,最好只放行特定端口

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
3 participants
@rikka0w0 @jonirrings @0x391F