遠端機器上的 ipv6 多個地址和防火牆

我有一個 ubuntu 伺服器 (serverA)，它有幾個 IPv6 地址。其中一個是基於它的 MAC 地址，並且是網路已知的，另一個我認為 ubuntu 創建為隱藏 MAC 地址的“私有”地址。

我有另一台伺服器 (serverB)，它託管一個數據庫，並且需要來自 serverA 的傳入連接。serverB 有防火牆，只允許來自 serverA 的傳入連接。我在 serverB 的防火牆例外中指定了 serverA 基於 MAC 的 IP 地址，但不知道私有地址，沒有添加它。但是，來自 serverA 的打包程序似乎預設來自私有地址。

私有地址是確定性的嗎？我怎樣才能禁用它？我應該禁用它嗎？

隱私地址應該是隨機的，並且經常更改。它不應該是確定性的；這與這個概念是對立的。它應該用於傳出連接。

我不建議禁用它，因為它對於不像 SLAAC（MAC 派生地址的專有術語）那樣公開您的 MAC 很有用。但是，一些重視稍後確定哪個主機建立連接的能力的人更喜歡禁用它。

如果您必須使用基於 IP 的 ACL，您將不得不禁用它。ip6-privacy=0您可以通過添加到 .ipv6 部分來做到這一點/etc/NetworkManager/system/connections/。您可能還想檢查/etc/sysctl.d/10-ipv6-privacy.conf這是否不能阻止它。

引用自：https://serverfault.com/questions/524277