ping6: sendto: デバッグ時に権限を返すフラグは何ですか?

ping6: sendto: デバッグ時に権限を返すフラグは何ですか?

ping6、Traceroute、Curlなどのツールを使用するときに、一部のIPv6要求(すべてではない)が許可拒否エラーを返すように見える理由を理解しようとしています。

IPv4とIPv6の両方の接続を持つOpenWrtを実行しているルーターでセカンダリWAN接続を構成し、特定のIPv6アドレス(v4はOK)をpingすると、次の結果が得られます。

ping6: sendto: Permission denied

しかし、他のIPv6アドレスの場合はうまく機能します。たとえば、ipv6.google.comはうまく機能しますが、v6のdns.googleは機能しません。ただし、動作しているIPv6サイトで確認されているように、IPv6接続があります。最初はファイアウォールだと思いましたが、なぜ一部のIPv6サイトが正しく機能し、他のサイトが機能しないのか理解できません。

一見したところ、ランダムなサイトのリストは許可拒否を返しますが、他のサイトのリストはまともな理由が混乱しています。リテラルIPv6アドレスでも同じことが起こります。

sendto:許可拒否エラーとはどういう意味ですか?

答え1

これは、さまざまなシナリオでOpenWrtおよびIPv6ソースアドレスの選択に関連しているようです。この問題に関するいくつかの参考文献が見つかりました。

現在破損しているように見えるBusybox pingおよびiputils-pingパッケージにも問題があるようです。

関連情報