所以,正如标题所说,我为DHCPv6设置了一个isc-dhcp-server,只要UFW被禁用,它就一直工作。
一旦启用,虽然我有所有必要的规则,UFW已启用V6,它停止工作。
我的规则是:
xxx@deadpool:/etc/ufw# grep '546\|547' * after6.rules:-A ufw6-after-input -p udp --dport 546 -j ufw6-skip-to-policy-input after6.rules:-A ufw6-after-input -p udp --dport 547 -j ufw6-skip-to-policy-input before6.rules:-A ufw6-before-input -p udp -s fe80::/10 --sport 547 -d fe80::/10 --dport 546 -j ACCEPT 我在launchpad上发现了两个相关但已修复的bug: https : //bugs.launchpad.net/ubuntu/+source/ufw/+bug/947416 https://bugs.launchpad.net/ubuntu/+source/ufw/+bug / 1007326
有任何想法吗?
我看到一个DHCP 客户端的现有规则:
# allow dhcp client to work -A ufw6-before-input -p udp -s fe80::/10 --sport 547 -d fe80::/10 --dport 546 -j ACCEPT
我认为你需要反转你的*服务器的源/目的端口:
# dhcp server -A ufw6-before-input -p udp -s fe00::/7 --sport 546 -d fe00::/7 --dport 547 -j ACCEPT
将其更改为fe00 :: / 7,您也必须允许IPv6多播地址。 你的服务器应该在ff05 :: 1:3和ff02 :: 1:2上监听。
请参阅: https : //en.wikipedia.org/wiki/Multicast_address#IPv6