Ubuntu
遠端機器上的 ipv6 多個地址和防火牆
我有一個 ubuntu 伺服器 (serverA),它有幾個 IPv6 地址。其中一個是基於它的 MAC 地址,並且是網路已知的,另一個我認為 ubuntu 創建為隱藏 MAC 地址的“私有”地址。
我有另一台伺服器 (serverB),它託管一個數據庫,並且需要來自 serverA 的傳入連接。serverB 有防火牆,只允許來自 serverA 的傳入連接。我在 serverB 的防火牆例外中指定了 serverA 基於 MAC 的 IP 地址,但不知道私有地址,沒有添加它。但是,來自 serverA 的打包程序似乎預設來自私有地址。
私有地址是確定性的嗎?我怎樣才能禁用它?我應該禁用它嗎?
隱私地址應該是隨機的,並且經常更改。它不應該是確定性的;這與這個概念是對立的。它應該用於傳出連接。
我不建議禁用它,因為它對於不像 SLAAC(MAC 派生地址的專有術語)那樣公開您的 MAC 很有用。但是,一些重視稍後確定哪個主機建立連接的能力的人更喜歡禁用它。
如果您必須使用基於 IP 的 ACL,您將不得不禁用它。
ip6-privacy=0
您可以通過添加到 .ipv6 部分來做到這一點/etc/NetworkManager/system/connections/
。您可能還想檢查/etc/sysctl.d/10-ipv6-privacy.conf
這是否不能阻止它。