Назад | Перейти на главную страницу

DHCPv6 не работает при включенном UFW (Ubuntu 16.04 LTS)

Итак, как сказано в заголовке, я настраиваю isc-dhcp-server для DHCPv6, который работает, пока UFW отключен.

После включения, хотя у меня есть все необходимые правила и включен UFW для v6, он перестает работать.

Мои правила:

xxx@deadpool:/etc/ufw# grep '546\|547' *
after6.rules:-A ufw6-after-input -p udp --dport 546 -j ufw6-skip-to-policy-input
after6.rules:-A ufw6-after-input -p udp --dport 547 -j ufw6-skip-to-policy-input    
before6.rules:-A ufw6-before-input -p udp -s fe80::/10 --sport 547 -d fe80::/10 --dport 546 -j ACCEPT

Я обнаружил две связанные, но исправленные ошибки на панели запуска: https://bugs.launchpad.net/ubuntu/+source/ufw/+bug/947416 https://bugs.launchpad.net/ubuntu/+source/ufw/+bug/1007326

Любые идеи?

Я вижу существующее правило для DHCP клиент:

# allow dhcp client to work
-A ufw6-before-input -p udp -s fe80::/10 --sport 547 -d fe80::/10 --dport 546 -j ACCEPT

Я думаю, вам нужно изменить порты источника / назначения для вашего * сервер:

# dhcp server
-A ufw6-before-input -p udp -s fe00::/7 --sport 546 -d fe00::/7 --dport 547 -j ACCEPT

Измените его на fe00 :: / 7, вы также должны разрешить многоадресные IPv6-адреса. Ваш сервер должен прослушивать ff05 :: 1: 3 и ff02 :: 1: 2.

Видеть: https://en.wikipedia.org/wiki/Multicast_address#IPv6