DHCPv6 не работает, когда включен UFW (Ubuntu 16.04 LTS)

Question

DHCPv6 не работает, когда включен UFW (Ubuntu 16.04 LTS)

Итак, как говорится в заголовке, я установил isc-dhcp-сервер для DHCPv6, который работает до тех пор, пока UFW отключен.

После включения, хотя у меня есть все необходимые правила и UFW включен для v6, он перестает работать.

Мои правила:

xxx@deadpool:/etc/ufw# grep '546\|547' *
after6.rules:-A ufw6-after-input -p udp --dport 546 -j ufw6-skip-to-policy-input
after6.rules:-A ufw6-after-input -p udp --dport 547 -j ufw6-skip-to-policy-input    
before6.rules:-A ufw6-before-input -p udp -s fe80::/10 --sport 547 -d fe80::/10 --dport 546 -j ACCEPT

Я нашел две связанные, но исправленные ошибки на панели запуска: https://bugs.launchpad.net/ubuntu/+source/ufw/+bug/947416 https://bugs.launchpad.net/ubuntu/+source/ufw/+bug/1007326

Есть идеи?

1

ubuntu ufw isc-dhcp dhcpv6

Источник

lightxx 22 июн '16 в 08:01

2 ответа

Другие вопросы по тегам ubuntu ufw isc-dhcp dhcpv6

tjvr 02 мар '17 в 12:13 2017-03-02 12:13 · Answer 1 · 2017-03-02 12:13

Я вижу существующее правило для клиента DHCP:

# allow dhcp client to work
-A ufw6-before-input -p udp -s fe80::/10 --sport 547 -d fe80::/10 --dport 546 -j ACCEPT

Я думаю, вам нужно поменять порты источника / назначения для вашего * сервера:

# dhcp server
-A ufw6-before-input -p udp -s fe00::/7 --sport 546 -d fe00::/7 --dport 547 -j ACCEPT

2

Источник

tjvr 02 мар '17 в 12:13

Bryce Larson 22 фев '17 в 09:37 2017-02-22 09:37 · Answer 2 · 2017-02-22 09:37

Измените его на fe00::/7, вы также должны разрешить многоадресные адреса IPv6. Ваш сервер должен прослушивать ff05::1:3 и ff02::1:2.

Смотрите: https://en.wikipedia.org/wiki/Multicast_address

0

Источник

Bryce Larson 22 фев '17 в 09:37