ubuntu – ipv6远程机器上的多个地址和防火墙

前端之家收集整理的这篇文章主要介绍了ubuntu – ipv6远程机器上的多个地址和防火墙前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个ubuntu服务器(serverA),它有几个IPv6地址.其中一个基于它的MAC地址,并且是网络已知的,另一个我认为ubuntu创建的“私有”地址隐藏了MAC地址.

我有另一台托管数据库的服务器(serverB),需要来自serverA的传入连接. serverB有一个防火墙,只允许来自serverA的传入连接.我在serverB的防火墙例外中指定了serverA的基于MAC的IP地址,但是不知道私有地址,没有添加它.但是,来自serverA的打包器似乎默认来自私有地址.

私人地址是否具有确定性?我该如何禁用它?我应该禁用吗?

隐私地址应该是随机的,并经常更改.它不应该是确定性的;这与概念是对立的.它应该用于传出连接.

我不建议禁用它,因为它不像SLAAC(MAC派生地址的正确术语)那样公开你的MAC是有用的.但是,有些人认为确定哪个主机稍后建立连接的能力更喜欢禁用它.

如果必须使用基于IP的ACL,则必须禁用它.您可以通过将ip6-privacy = 0添加到/ etc / NetworkManager / system / connections /的ipv6部分来实现.您可能还想检查/etc/sysctl.d/10-ipv6-privacy.conf,如果这不能阻止它.

猜你在找的Ubuntu相关文章