머리를 뽑는 서버가 있습니다. 전체 재설치 후 시스템을 재부팅할 때까지 ipv6이 제대로 작동합니다. 그 후에는 접미사 주소만 선택합니다.
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 0c:c4:7a:8f:66:10 brd ff:ff:ff:ff:ff:ff
inet removed/23 brd 45.77.111.255 scope global dynamic enp1s0
valid_lft 86365sec preferred_lft 86365sec
inet6 fe80::ec4:7aff:fe8f:6610/64 scope link
valid_lft forever preferred_lft forever
:ec4:7aff:fe8f:6610이 서버에 할당된 ipv6 주소의 올바른 접미사입니다. 하지만 재부팅 후에는 무엇을 하든 라우터에서 전체 주소를 다시 가져올 수 없습니다.
내 /etc/sysconfg/network-scripts/enp1s0 파일은 매우 간단합니다.
DEVICE="enp1s0"
BOOTPROTO="dhcp"
ONBOOT="yes"
TYPE="Ethernet"
NM_CONTROLLED="no"
IPV6_AUTOCONF="yes"
IPV6INIT="yes"
NOZEROCONF="yes"
ZONE=public
이는 "즉시 사용 가능한" 작업 상태에서 수정되지 않았으므로 정확할 것으로 기대합니다.
방화벽을 준비하기 위해 설정 스크립트에서 몇 가지 명령을 실행하는데, 이것이 비난받을 수 있다고 의심되는 유일한 것입니다.
firewall-cmd --zone=public --change-interface=enp1s0 --permanent;
firewall-cmd --zone=public --remove-service=ssh --permanent;
firewall-cmd --zone=public --add-port=<other port for ssh>/tcp --permanent;
firewall-cmd --reload;
그러나 인터페이스의 영역을 변경하여 ifcfg-enp1s0에서 중요한 정보가 제거되지 않는 한 이것이 어떻게 비난받을 수 있는지 모르겠습니다.
동적 주소 지정은 기본적으로 잘 작동하기 때문에 정적 주소 지정을 사용하고 싶지 않습니다. 이를 어떻게 깨뜨리는지 알고 싶습니다.
업데이트: 출력은 다음과 firewall-cmd --list-all같습니다.
public (active)
target: default
icmp-block-inversion: no
interfaces: enp1s0
sources:
services: dhcpv6-client http https
ports: <redacted>/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules: