私は長い間IPv4に慣れていましたが、IPv6は最初に触れました。
私は最近、Fedoraシステムの特定のポートへのインバウンドIPv6接続を許可するために、OpenWRTルーターにファイアウォールルールを追加したかったのです。ただし、IPv6 アドレスは随時変更されることを理解しています。だから私は一つのことに言及しました。公式チュートリアル::xxxx:xxxx:xxxx:xxxx/-64
そして、ISPが提供したPDにサブネットプレフィックスが変更された場合でも、OpenWRTルータが常に私のFedoraを見つけることができるように、ネガティブネットマスク(同様のもの)でインターフェイス識別子を使用できることがわかりました。
それから私がする次のことは、「静的インタフェース識別子」を見つけることです。 (動的なものもありますか?)だから私はip a
Fedoraを入力して得ました。
$ ip a
...
2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether xx.xx.xx.xx.xx.xx brd ff:ff:ff:ff:ff:ff
altname enp0s18
inet 10.0.1.3/22 brd 10.0.3.255 scope global noprefixroute ens18
valid_lft forever preferred_lft forever
inet6 fd4a:xxxx:xxxx::ppp/128 scope global dynamic noprefixroute
valid_lft 42931sec preferred_lft 1533sec
inet6 240e:xxxx:xxxx:xxxx::ppp/128 scope global dynamic noprefixroute
valid_lft 1533sec preferred_lft 1533sec
inet6 240e:xxxx:xxxx:xxxx:qqqq:qqqq:qqqq:qqqq/64 scope global dynamic noprefixroute
valid_lft 3336sec preferred_lft 3336sec
inet6 fd4a:xxxx:xxxx:0:xxxx:xxxx:xxxx:xxxx/64 scope global noprefixroute
valid_lft forever preferred_lft forever
inet6 fd8e:xxxx:xxxx:0:xxxx:xxxx:xxxx:xxxx/64 scope global noprefixroute
valid_lft forever preferred_lft forever
inet6 fe80::xxxx:xxxx:xxxx:xxxx/64 scope link noprefixroute
valid_lft forever preferred_lft forever
最初はEUI-64のようなものを見つけることができると思いましたが、インターフェイス識別子のどれもインターフェイスのMACアドレスとは関係がないようです。それから240e
私の場合、GUAはで始まらなければならなかったので、そして::ppp
インターフェース::qqqq:qqqq:qqqq:qqqq
識別子を見つけました。::ppp
で始まるアドレスにも表示されますfd4a
。有効/優先lftが「永久に」ではないため、両方のアドレスは一時的です。
::ppp/-64
だから私の質問は、OpenWRTファイアウォールルールの1つを使用して::qqqq:qqqq:qqqq:qqqq/-64
私のFedoraシステムを指すことは可能ですか?時間が経つにつれて変わりますか?どちらも適切でない場合は、Fedoraシステムに手動でインターフェイス識別子を割り当てることができますか?他の解決策がありますか?
答え1
/128
DHCPサーバーがIIDを割り当てたDHCPv6のアドレスである可能性が最も高いです。 IIDは静的である可能性が高いですが、DHCPv6クライアントのDUID / IAIDに制限されています。このフラグを持つアドレスは、
temporary
IIDがX時間ごとに再生成されるRFC 4941「個人情報拡張」アドレスです。それらは無視してください。予約されたアドレスは静的IIDを持つアドレスです。寿命が制限される可能性があるためアドレスプレフィックスRAから受け取った情報は寿命が制限されています。