UFW 阻止 dhclient 使用 IPv6

UFW 阻止 dhclient 使用 IPv6

我已经设置好ufw了,现在我尝试使用以下命令设置 IPv6 dhclient

interface "eth0" {
   send dhcp6.client-id DUID;
}

ufw启用时,它会阻止 ipv6 的 dchp,当我禁用它时ufw,一切正常并可dhcp正常启动。

ufw allow from any port 547 to any port 546 proto udp这有帮助,但这是正确的决定吗?

答案1

你有你的端口交换. 如果ufw在 dhcpv6 上运行服务器,您应该允许从港口546到港口547

sudo ufw allow from any port 546 to any port 547 proto udp

您的规则适用于 dhcpv6客户。请检查是否也IPv6=yes包含在内/etc/default/ufw。我不记得它是否默认启用。

另外,我建议您配置显式多播 IPv6 地址(fe00::/7),而不是any

sudo ufw allow from fe00::/7 port 546 to fe00::/7 port 547 proto udp

如果你的服务器本身DHCPv6 客户端(即,它从路由器获取其前缀委派),您也应该保留原始规则:

sudo ufw allow from fe00::/7 port 546 to fe00::/7 port 547 proto udp
sudo ufw allow from fe00::/7 port 547 to fe00::/7 port 546 proto udp

请记住,DHCPv6 客户端发起连接通过范围内的多播地址将端口映射546到端口。547fe00::/7

相关内容