Я нахожусь в среде IPv4 / IPv6 с двумя стеками за маршрутизатором ISP, который обрабатывает все настройки IPv6, поэтому выделенный адрес (а) IPv6 не может считаться статическим.
Мой Linux-сервер настраивается автоматически со следующим стилем адресов:
inet 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 2a02:...snip...:cc29 prefixlen 64 scopeid 0x0<global>
inet6 fd98:...snip...:cc29 prefixlen 64 scopeid 0x0<global>
inet6 fe80:...snip...:cc29 prefixlen 64 scopeid 0x20<link>
Локальный netowrk для ipv4 прост, но как мне указать устройства в локальной сети в ip6tables. Я уже добавил правила для простых случаев:
-A blockin -p tcp -m tcp -m state --source fe80::/10 --dport 22 --state NEW -j ACCEPT
-A blockin -p tcp -m tcp -m state --source fc00::/7 --dport 22 --state NEW -j ACCEPT
но как мне справиться с использованием глобального адреса из локального источника, если это не статическое значение?
Или IPv6 каким-то образом определяет это как отсутствие проблемы, гарантируя, что один из двух локальных адресов будет использоваться постоянно?
Обычным решением для наличия глобальных динамических адресов IPv6 является использование уникальных локальных адресов (ULA) в вашей локальной сети для ресурсов в вашей локальной сети. Это дает вам полный контроль над адресами, которые вы используете в своей сети.
Обратите внимание, что адреса ULA не могут использоваться для выхода в глобальный Интернет; это не их цель.
В зависимости от настроек вашей локальной сети может быть достаточно просто установить один флажок в конфигурации вашего маршрутизатора (а не маршрутизатора вашего интернет-провайдера), чтобы начать работу с ULA-адресацией.