Невозможно подключиться к серверу ssh через ipv6
Первое: ipv4 работает нормально.
Итак, я получил следующую настройку: (Сервер - это ОС Arch Linux, работающая как ВМ )
ИЗМЕНИТЬ Добавлено правило
ACCEPT tcp ::/0 ::/0 tcp dpt:22
, которое принимает ЛЮБОЕ соединение через порт 22 (чтобы убедиться, что это не ошибка IP), но оно также не работает. Итак, я делаю что-то не так с ssh ... команда или таблица брандмауэра ipv6 не работает:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all ::/0 ::/0 ctstate RELATED,ESTABLISHED
ACCEPT all ::/0 ::/0
DROP all ::/0 ::/0 ctstate INVALID
UDP udp ::/0 ::/0 ctstate NEW
TCP tcp ::/0 ::/0 tcp flags:0x17/0x02 ctstate NEW
REJECT tcp ::/0 ::/0 reject-with tcp-reset
REJECT all ::/0 ::/0 reject-with icmp6-adm-prohibited
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain TCP (1 references)
target prot opt source destination
ACCEPT tcp ::/0 ::/0 tcp dpt:22
Chain UDP (1 references)
target prot opt source destination
После удаления ip6table, наконец, работает: D Итак, мне нужно выяснить, что пошло не так :)
1
задан elp
1 December 2018 в 11:13
Ссылка
2 ответа
Учитывая, что вы не вдавались в подробности о своей настройке, вот несколько указаний:
Убедитесь, что ...
- у вас включен ip_forward для IPv6:
sysctl net.ipv6.conf.all.forwarding = 1 - вы не имеете дело с локальными адресами ссылки (префикс fe80 :: / 10)
- вы можете получить доступ к виртуальной машине через IPv6 с хоста, на котором она работает.
- вы сначала тестируете соединение IPv6 с отключенным брандмауэром (
ip6tables -F) и добавляете правила, когда он работает.
0
저는 Edgerouter X에서도 같은 문제가있었습니다. TCP뿐만 아니라 TCP_UDP로 프로토콜로 ssh 포트를 설정하려고해서 문제가 해결되었습니다. TCP는 IPv4에서 잘 작동합니다.
0