Cod*_*Med 18 firewall dhcp centos firewalld
在CentOS 7服务器中,我输入firewall-cmd --list-all,它给了我以下信息:
public (default, active)
interfaces: enp3s0
sources:
services: dhcpv6-client https ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
什么是 dhcpv6-client 服务?它有什么作用?删除它有什么影响?
我阅读了 维基百科页面dhcpv6,但它没有具体告诉我该服务的用途CentOS 7 Firewalld。
该服务器可通过https和emailvia访问mydomain.com,但它是一个私有服务器,只能通过https已知ip地址列表访问。此外,该服务器可以接收来自已知电子邮件地址列表的电子邮件。是否dhcpv6-client需要该服务来协调已知ip https请求中的域地址以及与已知电子邮件地址交换电子邮件?
gar*_*Red 23
如果您使用 DHCP v6,则需要这样做,因为 DHCP 在 v4 和 v6 中的工作方式略有不同。
在 DHCP v4 中,客户端建立与服务器的连接,并且由于允许“已建立”的连接通过防火墙返回的默认规则,返回的 DHCP 响应被允许通过。
但是,在 DHCP v6 中,初始客户端请求被发送到静态分配的多播地址,而响应以 DHCP 服务器的单播地址作为源(请参阅RFC 3315)。由于源现在与初始请求的目标不同,“已建立”规则将不允许它通过,因此 DHCP v6 将失败。
为了解决这个问题,firewalld 创建了一个新规则,称为dhcpv6-client允许传入的 DHCP v6 响应通过 - 这就是dhcpv6-client规则。如果您的网络上没有运行 DHCP v6,或者您使用的是静态 IP 寻址,那么您可以禁用它。
| 归档时间: |
|
| 查看次数: |
20386 次 |
| 最近记录: |