Debian12 (雷池WAF SafeLine)通过 EUI64 固定 IPv6 地址后缀、获取无状态 SLAAC
说明
Debian 12 (KDE 桌面)网络管理(IPv4、IPv6)已默认不再由 内核 直接管理,转而使用由 NetworkManager 管理。
若要固定 IPv6 后缀并实现 SLAAC 无状态管理,则需要修改 NetworkManager 配置。
图形界面配置网络
注意: 此连接需要IPv6 建议不勾选。若主机有两个网口,则需要在 iKuai 等路由上配置所有端口的 IPv6 前缀静态分配,再进行下一步操作。否则,网络连接在 禁用 和 正在连接 持续跳转。
配置完成后,检查网络地址 ip add show enp3s0 ,公网和内网 IPv6 后缀 不同 :
复制enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether <MAC地址> brd ff:ff:ff:ff:ff:ff
inet <IPv4地址>/24 brd 192.168.1.255 scope global noprefixroute enp3s0
valid_lft forever preferred_lft forever
inet6 <公网IPv6地址,后缀为:1111:2222:3333:4444>/64 scope global dynamic noprefixroute
valid_lft 255381sec preferred_lft 86311sec
inet6 <内网IPv6地址:fe80::5555:6666:7777:8888>/64 scope link noprefixroute
valid_lft forever preferred_lft forever
修改配置文件
在 /etc/NetworkManager/system-connections 目录下,为配置文件。示例 'Wired connection 1':
复制[connection]
id=Wired connection 1
uuid=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
type=ethernet
[ethernet]
[ipv4]
address1=192.168.1.x/24,192.168.1.1
dns=192.168.1.1;
may-fail=false
method=manual
[ipv6]
addr-gen-mode=stable-privacy
ignore-auto-dns=true
ip6-privacy=0
may-fail=false
method=auto
[proxy]
变更 addr-gen-mode 配置为 eui64 。
复制[connection]
id=Wired connection 1
uuid=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
type=ethernet
[ethernet]
[ipv4]
address1=192.168.1.x/24,192.168.1.1
dns=192.168.1.1;
may-fail=false
method=manual
[ipv6]
#addr-gen-mode=stable-privacy
addr-gen-mode=eui64
ignore-auto-dns=true
ip6-privacy=0
may-fail=false
method=auto
[proxy]
重启服务 systemctl restart NetworkManager 生效配置。
重启系统 reboot 。
检查配置 ip add show enp3s0,因为路由尚未分配前缀,仅显示内网 IPv6 地址:
复制enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether <MAC地址> brd ff:ff:ff:ff:ff:ff
inet <IPv4地址>/24 brd 192.168.1.255 scope global noprefixroute enp3s0
valid_lft forever preferred_lft forever
inet6 <内网IPv6地址:fe80::1111:2222:3333:4444>/64 scope link noprefixroute
valid_lft forever preferred_lft forever
路由下发前缀
以 iKuai 为例:
- iKuai 系列之二:无状态 IPv6 配置(固定后缀) - Yogile - 博客园 (cnblogs.com)
- iKuai 系列之三: ACL规则(防火墙)、DNS反向代理 - Yogile - 博客园 (cnblogs.com)
检查配置 ip add show enp3s0,公网和内网 IPv6 后缀 相同 ,即可通过 ACL 规则稳定放行:
复制enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether <MAC地址> brd ff:ff:ff:ff:ff:ff
inet <IPv4地址>/24 brd 192.168.1.255 scope global noprefixroute enp3s0
valid_lft forever preferred_lft forever
inet6 <公网IPv6地址,后缀为:1111:2222:3333:4444>/64 scope global dynamic noprefixroute
valid_lft 255031sec preferred_lft 168631sec
inet6 <内网IPv6地址:fe80::1111:2222:3333:4444>/64 scope link noprefixroute
valid_lft forever preferred_lft forever
参考
- ipv6: NetworkManager 参考手册
- NetworkManager - Debian Wiki
- Linux_ipv6_无状态_设置为_eui64_有状态ipv6更改后缀 - osnosn - 博客园 (cnblogs.com)
若要通过系统内核直接管理网络,参考:
作者:Yogile
出处:https://www.cnblogs.com/Yogile/p/17924458.html
版权:本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」许可协议进行许可。
分类:
Linux
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?