小米AX3600访问桥接的光猫

首先ssh，openwrt-xiaomi/xmir-patcher: Firmware patcher for Xiaomi routers

我试过，最新版本可以直接跑，就是固化不太行，好像重启就会重置为原始密码命令显示Default TELNET password = xxxxx的那一行；我是用原版的系统只是开了ssh。

查看各种帖子，也看了我的路由，

发现在初始状态下路由器本身连光猫ip都ping不通，

所以步骤应该是 添加静态ip，修改防护墙规则。

执行添加地址命令：

 ip addr add 192.168.1.6/24 dev eth1
# 校验ip addr show eth1
4: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc hyfi_pfifo_fast state UP qlen 1000link/ether xx:xx:xx:xx brd ff:ff:ff:ff:ff:ffinet 192.168.1.6/24 scope global eth1valid_lft forever preferred_lft foreverinet6 fe80::8ac3:97ff:fe15:fb4f/64 scope link valid_lft forever preferred_lft forever

这时候已经能ping 192.168.1.6 但不能ping 192.168.1.1

提示无法连接到端口，这时候是防火墙规则限制

先查询行号，因为有个规则拒绝是通用规则，权限太高
#iptables -L FORWARD -nv --line-numbers
8     204 21558 reject     all  --  *      *       0.0.0.0/0            0.0.0.0/0            /* !fw3 */
我这里是第八行，只要添加iptables -I FORWARD 8 -i br-lan -o eth1 -j ACCEPT
iptables -I FORWARD 8 -i eth1 -o br-lan -j ACCEPT
就可以了

iptables -L FORWARD -nv --line-numbers

iptables -I FORWARD 8 -i br-lan -o eth1 -j ACCEPT
iptables -I FORWARD 8 -i eth1 -o br-lan -j ACCEPT

这时候你访问会得到请求超时。

恭喜你，光猫不知道你的ip是在哪，返回不了你的内容了。

所以还需要在光猫上设置静态路由。

哈哈，开玩笑的，还可以在防火墙加nat：

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

就行了。

到这里我就不继续了，因为这么设置应该重启静态IP无效，防火墙无效；保存静态IP/防火墙应该有很多帖子了，我就不多赘述。（我也不会，逃