Ca fait un petit bout de temps que je galère avec le firewall du Thomsom TG788vn pour rediriger les ports en IPv6.
J'ai fini par trouver et contrairement à ce que j'ai pu lire ici ou là, le firewall du modem gère (à peu près bien) l'IPv6. Mais pour ça, faut se connecter en telnet sur le modem.
## Connexion au modem via telnet
$ telnet 192.168.1.254
Trying 192.168.1.254…
Connected to 192.168.1.254.
Escape character is '^]'.
Username : Administrator
Password : ********
…
{Administrator}=>
## Sauvegarde de la config
Avant toute chose, faites un dump de la conf du modem avec la commande "`config dump`" (ou l'IHM si vous préférez mais c'est tellement planqué cette option). Et copier la sortie dans un fichier, ça vous permettra de reconfigurer le modem si jamais vous faites une fausse manip.
## Utilisation d'une règle déjà configurée
Au hasard, vous voulez rediriger le port 80 vers une des machines de votre lan.
Si vous voulez le faire avec l'IHM du modem, vous utiliseriez la règle "HTTP Server (World Wide Web)" dans le menu "Partage des jeux et des applications" mais ça ne marchera qu'en IPv4.
Avec telnet, vous pouvez utiliser la commande suivante en remplaçant < adresse IP > par l'adresse IPv4 et/ou IPv6 de la machine qui héberge votre serveur web.
service host assign name="HTTP Server (World Wide Web)" host=< adresse IP > log=disabled
## Utilisation d'une règle custom
On peut aussi agréger plusieurs ouverture de ports dans une seule règle et l'affecter de la même manière à une machine du réseau :
service host add name="Mes redirections" mode=server
service host rule add name="Mes redirections" protocol=tcp baseport=80 portrange=80-80
service host rule add name="Mes redirections" protocol=tcp baseport=443 portrange=443-443
service host assign name="Mes redirections" host=< adresse IP > log=disabled
Ici, on vient d'ouvrir les ports 80 (HTTP) et 443 (HTTPS) à la machine < adresse IP >. Dans l'IHM du modem, vous verrez une seule règle qui se nomme "Mes redirections" et qui contient les 2 ouvertures de port.
## Attention
Il subsiste quand même un petit problème, je n'ai pas réussi à supprimer une ouverture de port sur une IPv6 (que ce soit dans l'IHM ou en telnet).
Normalement, pour supprimer une règle appliquée à une IPv4 avec telnet, on fait :
service host disable name="Mes redirections"
service host delete name="Mes redirections"
Malheureusement, ça fonctionne pas si la règle est attribuée à une machine en IPv6.
## Contournement
La parade consiste à supprimer toutes les règles (y compris celle prédéfinies) et de recréer les règles prédéfinies.
###Suppression de toutes les règles :
service host flush
###Création de la règle prédéfinie "AIM Talk" :
service host add name="AIM Talk" mode=client
service host rule add name="AIM Talk" protocol=tcp portrange=5190-5190 triggerport=4099 triggerprotocol=tcp
Souvenez-vous, je vous avais fortement incité à faire un dump de votre config. 
Toutes les règles prédéfinies dans le modem sont dans la section [ service.ini ] du dump
En espérant que ça vous sera utile