Блок UFW dhclient для ipv6
У меня есть установка ufw и теперь я - Тринг для установки использования IPv6 dhclient:
interface "eth0" {
send dhcp6.client-id DUID;
}
Когда ufw включен это блоки dchp для ipv6, когда я отключаю ufw, все в порядке и dhcp запускается прекрасный.
ufw allow from any port 547 to any port 546 proto udp та справка, но то корректное решение?
1 ответ
Вам подкачали Ваши порты. Если ufw работает на dhcpv6 сервере, необходимо позволить от порта 546 к порту 547:
sudo ufw allow from any port 546 to any port 547 proto udp
Ваше правило действительно для dhcpv6 клиента. Проверьте это IPv6=yes находится в /etc/default/ufw, также. Я не могу помнить, включено ли это по умолчанию.
Кроме того, я предлагаю, чтобы Вы настроили явную многоадресную передачу адреса IPv6 (fe00::/7) вместо any:
sudo ufw allow from fe00::/7 port 546 to fe00::/7 port 547 proto udp
Если Ваш сервер является самостоятельно клиентом DHCPv6 (т.е. это получает свою делегацию префикса от маршрутизатора), необходимо сохранить исходное правило, также:
sudo ufw allow from fe00::/7 port 546 to fe00::/7 port 547 proto udp
sudo ufw allow from fe00::/7 port 547 to fe00::/7 port 546 proto udp
Помните, Клиент DHCPv6 инициируют соединение от порта 546 к порту 547 через групповой адрес в диапазоне fe00::/7.