Ubuntu

遠端機器上的 ipv6 多個地址和防火牆

  • July 18, 2013

我有一個 ubuntu 伺服器 (serverA),它有幾個 IPv6 地址。其中一個是基於它的 MAC 地址,並且是網路已知的,另一個我認為 ubuntu 創建為隱藏 MAC 地址的“私有”地址。

我有另一台伺服器 (serverB),它託管一個數據庫,並且需要來自 serverA 的傳入連接。serverB 有防火牆,只允許來自 serverA 的傳入連接。我在 serverB 的防火牆例外中指定了 serverA 基於 MAC 的 IP 地址,但不知道私有地址,沒有添加它。但是,來自 serverA 的打包程序似乎預設來自私有地址。

私有地址是確定性的嗎?我怎樣才能禁用它?我應該禁用它嗎?

隱私地址應該是隨機的,並且經常更改。它不應該是確定性的;這與這個概念是對立的。它應該用於傳出連接。

我不建議禁用它,因為它對於不像 SLAAC(MAC 派生地址的專有術語)那樣公開您的 MAC 很有用。但是,一些重視稍後確定哪個主機建立連接的能力的人更喜歡禁用它。

如果您必須使用基於 IP 的 ACL,您將不得不禁用它。ip6-privacy=0您可以通過添加到 .ipv6 部分來做到這一點/etc/NetworkManager/system/connections/。您可能還想檢查/etc/sysctl.d/10-ipv6-privacy.conf這是否不能阻止它。

引用自:https://serverfault.com/questions/524277