1.IPV4防火墙设置

怎么判断自己的IPV4地址是不是公网地址，请看我另外一篇文章

IPV4的防火墙设置是最简单直接的，直接端口放行就可以使用

防火墙位置：

点击网络-防火墙-端口转发-添加规则

这里以我另一台设备上搭建的幻兽帕鲁服务器为例，我想要将这个服务器放在公网上运行，让所有人都可以连接一起游玩，那么在公网IPV4网络下我就需要将幻兽帕鲁服务器的内网端口转发出去。

我的幻兽帕鲁服务器局域网IP:192.168.11.2，游戏使用的是UDP协议的 8211端口

对应的iStoreOS设置：

协议 ：选择对应的协议，网页服务一般是TCP协议，游戏的话多数是UDP写

源区域：WAN

外部端口：随意填写

划重点：外部端口可以随便填写，但是家宽一般默认80和443等端口是被屏蔽无法使用的，推荐使用7000-50000之内的端口号

目标区域：lan

内部IP地址：填你要转发的内网IP，我这里是幻兽帕鲁192.168.11.2

内部端口：填你要转发的端口，即我这里对应的是8211

填完选择打勾-保存并应用，这样公网IPV4的端口转发就设置完成了

划重点，规则是有优先匹配顺序的，规则越靠上优先级越高，依次从上往下匹配。

2.IPV6防火墙设置

IPV6一般运营商都会直接给公网地址，直接关闭对应IPV6防火墙或者放行指定端口即可公网访问

iStoreOS默认开启防火墙规则，直接使用IPV6地址直连会被防火墙拦截，设置前请检查你的IPV6地址是否为公网地址

三大运营商公网IPV6开头：240e::xxxx、2001::xxxx、3fff::xxxx

局域网IPV6常见开头：FE80:

防火墙位置：

网络-防火墙-通信规则-添加规则

规则类型：

1.IPV6全开放

这个规则是完全关闭IPV6防火墙，开放所有设备所有端口进入

即只要知道局域网内任意设备对应的公网地址就能该设备任意端口

不推荐这么设置，网络风险比较高

2.IPV6放行单设备单端口

这个规则是只放行IPV6流量进入到iStoreOS的8888端口，常用于搭建IPV6反代服务（我的Lucky反代安装在iStoreOS上，8888是我的反代端口）

3.动态放行局域网内指定设备的一个或则多个端口

原理：公网IPV6是动态的，如果直接填写IPV6地址，那么下次局域网内重新获取IPV6后地址就会变化导致IPV6放行规则失效，但是IPV6一般是由前缀+固定后缀组成，后缀是由设备的MAC地址生成的，也就是说只要你的MAC地址不变化，那么你的IPV6后缀就永远不会变化

这里通过匹配固定后缀的方式持续放行设备，即使你的公网IPV6变化了，因为只有前缀变化，后缀不变，仍然会被该规则匹配并放行

填写规则：

例子1：240e:343:b702:2f6f:65b4:b5d:73b7:7010

固定后缀，冒号后四组

:65b4:b5d:73b7:7010

规则填写：

::65b4:b5d:73b7:7010/::ffff:ffff:ffff:ffff

例子 2：240e:343:b642:2f6f:6624:643d:73b7::6810

固定后缀，冒号后四组

:6624:643d:73b7::6810

填写规则：

::6624:643d:73b7::6810/::ffff:ffff:ffff:ffff

注意：

双冒号::

还有斜杠/::

填完规则记得打勾然后保存并应用