web-dev-qa-db-ja.com

UFWが有効になっているとDHCPv6が機能しない(Ubuntu 16.04 LTS)

そのため、タイトルが示すように、DHCPv6用にisc-dhcp-serverをセットアップします。これは、UFWが無効になっている限り機能します。

有効にすると、必要なすべてのルールが設定され、UFWがv6で有効になりますが、機能しなくなります。

私のルールは次のとおりです。

xxx@deadpool:/etc/ufw# grep '546\|547' *
after6.rules:-A ufw6-after-input -p udp --dport 546 -j ufw6-skip-to-policy-input
after6.rules:-A ufw6-after-input -p udp --dport 547 -j ufw6-skip-to-policy-input    
before6.rules:-A ufw6-before-input -p udp -s fe80::/10 --sport 547 -d fe80::/10 --dport 546 -j ACCEPT

ランチパッドで2つの関連するが修正されたバグを見つけました: https://bugs.launchpad.net/ubuntu/+source/ufw/+bug/947416https://bugs.launchpad。 net/ubuntu/+ source/ufw/+ bug/1007326

何か案は?

ubuntuufwisc-dhcpdhcpv6
1
lightxx

DHCPclientの既存のルールが表示されます。

# allow dhcp client to work
-A ufw6-before-input -p udp -s fe80::/10 --sport 547 -d fe80::/10 --dport 546 -j ACCEPT

* server:の送信元/宛先ポートを逆にする必要があると思います。

# dhcp server
-A ufw6-before-input -p udp -s fe00::/7 --sport 546 -d fe00::/7 --dport 547 -j ACCEPT
2
tjvr

Fe00 ::/7に変更します。IPv6マルチキャストアドレスも許可する必要があります。サーバーはff05 :: 1:3とff02 :: 1:2でリッスンしている必要があります。

参照: https://en.wikipedia.org/wiki/Multicast_address#IPv6

0
Bryce Larson