CentOS 7サーバーに入力するfirewall-cmd --list-allと、以下が表示されます。
public (default, active)
interfaces: enp3s0
sources:
services: dhcpv6-client https ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
dhcpv6クライアントサービスとは何ですか?それは何をしますか?削除するとどのような影響がありますか?
私は読んだウィキペディアページfordhcpv6ですが、このサービスが何をしているのか具体的には教えてくれませんCentOS 7 Firewalld。
サーバーはhttpsおよびemailを介してアクセスできますが、mydomain.comこれはプライベートサーバーであり、既知のhttpsアドレス一覧を介してのみアクセスできます。ipさらに、サーバーは既知の電子メールアドレスのリストから電子メールを受信できます。サービスはdhcpv6-client既知ip httpsの要求のドメインアドレスを調整し、既知の電子メールアドレスと電子メールを交換する必要がありますか?
ベストアンサー1
v4 と v6 では DHCP が若干異なる動作をするため、DHCP v6 を使用する場合はこれを行う必要があります。
DHCP v4では、クライアントがサーバーとの接続を確立し、デフォルトのルールがファイアウォールを介して「確立された」接続を許可するため、返されたDHCP応答が通過することができます。
ただし、DHCP v6では、初期クライアント要求が静的に割り当てられたマルチキャストアドレスに送信され、応答はDHCPサーバーのユニキャストアドレスから来ます(参照:RFC 3315)。ソースが元の要求の宛先と異なるため、「設定」ルールは要求の通過を許可しないため、DHCP v6は失敗します。
この問題を解決するために、新しいfirewalld ルールが作成されました。dhcpv6-client着信 DHCP v6 応答が通過することを許可する呼び出し - これはdhcpv6-clientルールです。ネットワークでDHCP v6を実行していない場合、または静的IPアドレス指定を使用している場合は、DHCP v6を無効にできます。