前端之家收集整理的这篇文章主要介绍了
ubuntu – ipv6远程机器上的多个地址和防火墙,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个
ubuntu服务器(serverA),它有几个IPv6地址.其中一个基于它的MAC地址,并且是网络已知的,另一个我认为ubuntu创建的“私有”地址隐藏了MAC地址.
我有另一台托管数据库的服务器(serverB),需要来自serverA的传入连接. serverB有一个防火墙,只允许来自serverA的传入连接.我在serverB的防火墙例外中指定了serverA的基于MAC的IP地址,但是不知道私有地址,没有添加它.但是,来自serverA的打包器似乎默认来自私有地址.
私人地址是否具有确定性?我该如何禁用它?我应该禁用吗?
隐私地址应该是
随机的,并经常更改.它不应该是确定性的;这与概念是对立的.它应该用于传出连接.
我不建议禁用它,因为它不像SLAAC(MAC派生地址的正确术语)那样公开你的MAC是有用的.但是,有些人认为确定哪个主机稍后建立连接的能力更喜欢禁用它.
如果必须使用基于IP的ACL,则必须禁用它.您可以通过将ip6-privacy = 0添加到/ etc / NetworkManager / system / connections /的ipv6部分来实现.您可能还想检查/etc/sysctl.d/10-ipv6-privacy.conf,如果这不能阻止它.
原文链接:https://www.f2er.com/ubuntu/347988.html
