UFW 阻止 dhclient 使用 IPv6

Question

你有你的端口交换. 如果ufw在 dhcpv6 上运行服务器，您应该允许从港口546到港口547：

sudo ufw allow from any port 546 to any port 547 proto udp

您的规则适用于 dhcpv6客户。请检查是否也IPv6=yes包含在内/etc/default/ufw。我不记得它是否默认启用。

另外，我建议您配置显式多播 IPv6 地址（fe00::/7），而不是any：

sudo ufw allow from fe00::/7 port 546 to fe00::/7 port 547 proto udp

如果你的服务器本身DHCPv6 客户端（即，它从路由器获取其前缀委派），您也应该保留原始规则：

sudo ufw allow from fe00::/7 port 546 to fe00::/7 port 547 proto udp
sudo ufw allow from fe00::/7 port 547 to fe00::/7 port 546 proto udp

请记住，DHCPv6 客户端发起连接从通过范围内的多播地址将端口映射546到端口。547fe00::/7

Answer 1

你有你的端口交换. 如果ufw在 dhcpv6 上运行服务器，您应该允许从港口546到港口547：

sudo ufw allow from any port 546 to any port 547 proto udp

您的规则适用于 dhcpv6客户。请检查是否也IPv6=yes包含在内/etc/default/ufw。我不记得它是否默认启用。

另外，我建议您配置显式多播 IPv6 地址（fe00::/7），而不是any：

sudo ufw allow from fe00::/7 port 546 to fe00::/7 port 547 proto udp

如果你的服务器本身DHCPv6 客户端（即，它从路由器获取其前缀委派），您也应该保留原始规则：

sudo ufw allow from fe00::/7 port 546 to fe00::/7 port 547 proto udp
sudo ufw allow from fe00::/7 port 547 to fe00::/7 port 546 proto udp

请记住，DHCPv6 客户端发起连接从通过范围内的多播地址将端口映射546到端口。547fe00::/7

相关内容