如何将 SSH 远程连接到路由器防火墙后面的 IPv6 地址?

5 router ssh port-forwarding ipv6

我有我只是这个奇特新的Ubuntu服务器组装,我试图建立从任何地方的SSH,所以我可以保持它无头。

我已经能够在本地进行设置,而且只要我在网络上,我就可以通过 ssh 连接ssh user@ipv6address和终端离开。我找到了 ipv6 地址ip -6 addr show并仔细检查了curl icanhazip.com. 我不认为这是本地地址,因为它不是以fe80.

现在我正在尝试设置它,以便我可以从任何地方通过 ssh 登录,但我遇到了很多问题。我只使用 IPv4 设置了远程 ssh,其中您的路由器有一个公共 IP 地址,您将公共 IP 转发到端口 22 的本地地址。显然,这不是 IPv6 的工作方式。我是个软件专家,我对 IPv6 知之甚少,所以要让它发挥作用一直很困难。

从听起来像,我不需要转发端口或任何东西,因为我相信我的服务器的 IPv6 地址已经是唯一和公开的。但是,我认为我的 Linksys 路由器有防火墙什么的,我不知道如何打开端口 22。

探测端口显示所有端口(包括 22 个)都被“过滤”。我假设我的 linksys 路由器有一些阻止所有端口访问的设置,但我不确定我必须更改哪个设置。

眼镜:

  • 运行 14.04 LTS 的 Blackbox Ubuntu Server(规格可能无关紧要)
  • Linksys EA6700跑分固件 v1.1.29.162351
    • 通过Linksys Smart Wifi界面访问。哎呀。

我尝试过并希望能奏效的事情,但完全没有:

  • 添加IPv6 Firewall Setting允许端口 22 到公共 IPv6 地址
  • 禁用 IPv6 SPI firewall protection
  • 禁用 IPv4 SPI firewall protection
  • 禁用 Filter anonymous Internet requests
  • Single Port Forwarding端口 22添加到本地 IPv4 地址
  • 添加 DMZ 规则以将任何 IP 地址指向目标 IP

这是我的路由器界面的一些屏幕,显示了我尝试过的东西:

在此处输入图片说明

我真的不知道从这里还能做什么。不幸的是,刷新开源路由器固件对我来说不是一个选择。我想我可以禁用 IPv6,但这并不是真正可扩展的解决方案。

我觉得在我的路由器上打开一个端口应该不难,我不知道如何让它工作。你们能提供的任何帮助将不胜感激!如果您需要更多信息,请与我们联系。