因此,正如标题所说,我为 DHCPv6 设置了一个 isc-dhcp-server,只要禁用 UFW,它就可以工作。
一旦启用,尽管我已经设置了所有必要的规则,并且为 v6 启用了 UFW,但它还是停止工作。
我的规则是:
xxx@deadpool:/etc/ufw# grep '546\|547' *
after6.rules:-A ufw6-after-input -p udp --dport 546 -j ufw6-skip-to-policy-input
after6.rules:-A ufw6-after-input -p udp --dport 547 -j ufw6-skip-to-policy-input
before6.rules:-A ufw6-before-input -p udp -s fe80::/10 --sport 547 -d fe80::/10 --dport 546 -j ACCEPT
我在启动板上发现了两个相关但已修复的错误: https://bugs.launchpad.net/ubuntu/+source/ufw/+bug/947416 https://bugs.launchpad.net/ubuntu/+source/ufw/+bug/1007326
有任何想法吗?
答案1
我看到 DHCP 的现有规则客户:
# allow dhcp client to work
-A ufw6-before-input -p udp -s fe80::/10 --sport 547 -d fe80::/10 --dport 546 -j ACCEPT
我认为你需要反转你的源/目标端口*服务器:
# dhcp server
-A ufw6-before-input -p udp -s fe00::/7 --sport 546 -d fe00::/7 --dport 547 -j ACCEPT
答案2
将其更改为 fe00::/7,您还必须允许 IPv6 多播地址。您的服务器应该监听 ff05::1:3 和 ff02::1:2。