说明
Debian 12 (KDE 桌面)网络管理(IPv4、IPv6)已默认不再由 内核 直接管理,转而使用由 NetworkManager 管理。
若要固定 IPv6 后缀并实现 SLAAC 无状态管理,则需要修改 NetworkManager 配置。
图形界面配置网络
配置完成后,检查网络地址 ip add show enp3s0 ,公网和内网 IPv6 后缀 不同 :
enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether <MAC地址> brd ff:ff:ff:ff:ff:ff
inet <IPv4地址>/24 brd 192.168.1.255 scope global noprefixroute enp3s0
valid_lft forever preferred_lft forever
inet6 <公网IPv6地址,后缀为:1111:2222:3333:4444>/64 scope global dynamic noprefixroute
valid_lft 255381sec preferred_lft 86311sec
inet6 <内网IPv6地址:fe80::5555:6666:7777:8888>/64 scope link noprefixroute
valid_lft forever preferred_lft forever
修改配置文件
在 /etc/NetworkManager/system-connections 目录下,为配置文件。示例 'Wired connection 1':
[connection]
id=Wired connection 1
uuid=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
type=ethernet
[ethernet]
[ipv4]
address1=192.168.1.x/24,192.168.1.1
dns=192.168.1.1;
may-fail=false
method=manual
[ipv6]
addr-gen-mode=stable-privacy
ignore-auto-dns=true
ip6-privacy=0
may-fail=false
method=auto
[proxy]
变更 addr-gen-mode 配置为 eui64 。
[connection]
id=Wired connection 1
uuid=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
type=ethernet
[ethernet]
[ipv4]
address1=192.168.1.x/24,192.168.1.1
dns=192.168.1.1;
may-fail=false
method=manual
[ipv6]
#addr-gen-mode=stable-privacy
addr-gen-mode=eui64
ignore-auto-dns=true
ip6-privacy=0
may-fail=false
method=auto
[proxy]
重启服务 systemctl restart NetworkManager 生效配置。
重启系统 reboot 。
检查配置 ip add show enp3s0,因为路由尚未分配前缀,仅显示内网 IPv6 地址:
enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether <MAC地址> brd ff:ff:ff:ff:ff:ff
inet <IPv4地址>/24 brd 192.168.1.255 scope global noprefixroute enp3s0
valid_lft forever preferred_lft forever
inet6 <内网IPv6地址:fe80::1111:2222:3333:4444>/64 scope link noprefixroute
valid_lft forever preferred_lft forever
路由下发前缀
以 iKuai 为例:
- iKuai 系列之二:无状态 IPv6 配置(固定后缀) - Yogile - 博客园 (cnblogs.com)
- iKuai 系列之三: ACL规则(防火墙)、DNS反向代理 - Yogile - 博客园 (cnblogs.com)
检查配置 ip add show enp3s0,公网和内网 IPv6 后缀 相同 ,即可通过 ACL 规则稳定放行:
enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether <MAC地址> brd ff:ff:ff:ff:ff:ff
inet <IPv4地址>/24 brd 192.168.1.255 scope global noprefixroute enp3s0
valid_lft forever preferred_lft forever
inet6 <公网IPv6地址,后缀为:1111:2222:3333:4444>/64 scope global dynamic noprefixroute
valid_lft 255031sec preferred_lft 168631sec
inet6 <内网IPv6地址:fe80::1111:2222:3333:4444>/64 scope link noprefixroute
valid_lft forever preferred_lft forever
参考
- ipv6: NetworkManager 参考手册
- NetworkManager - Debian Wiki
- Linux_ipv6_无状态_设置为_eui64_有状态ipv6更改后缀 - osnosn - 博客园 (cnblogs.com)
若要通过系统内核直接管理网络,参考:
标签:forever,enp3s0,雷池,WAF,IPv6,192.168,lft,ff,SLAAC From: https://www.cnblogs.com/Yogile/p/17924458.html