我有一个ubuntu服务器(serverA),它有几个IPv6地址.其中一个基于它的MAC地址,并且是网络已知的,另一个我认为ubuntu创建的“私有”地址隐藏了MAC地址.
我有另一台托管数据库的服务器(serverB),需要来自serverA的传入连接. serverB有一个防火墙,只允许来自serverA的传入连接.我在serverB的防火墙例外中指定了serverA的基于MAC的IP地址,但是不知道私有地址,没有添加它.但是,来自serverA的打包器似乎默认来自私有地址.
私人地址是否具有确定性?我该如何禁用它?我应该禁用吗?
隐私地址应该是随机的,并经常更改.它不应该是确定性的;这与概念是对立的.它应该用于传出连接.
我不建议禁用它,因为它不像SLAAC(MAC派生地址的正确术语)那样公开你的MAC是有用的.但是,有些人认为确定哪个主机稍后建立连接的能力更喜欢禁用它.
如果必须使用基于IP的ACL,则必须禁用它.您可以通过将ip6-privacy = 0添加到/ etc / NetworkManager / system / connections /的ipv6部分来实现.您可能还想检查/etc/sysctl.d/10-ipv6-privacy.conf,如果这不能阻止它.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。