ফায়ারওয়াল্ডে ডিএইচসিপিভি 6-ক্লায়েন্ট পরিষেবা কী এবং আমি কী নিরাপদে এটিকে সরাতে পারি?


13

একটি CentOS 7সার্ভারে, আমি টাইপ করি firewall-cmd --list-allএবং এটি আমাকে নিম্নলিখিত দেয়:

public (default, active)
  interfaces: enp3s0
  sources: 
  services: dhcpv6-client https ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules:

Dhcpv6- ক্লায়েন্ট পরিষেবা কি? এটার কাজ কি? এবং এটি অপসারণের কী কী প্রভাব রয়েছে?

আমি পড়তে উইকিপিডিয়া পৃষ্ঠা জন্য dhcpv6, কিন্তু এটা আমার বিশেষভাবে কি এই সার্ভিসটি বলুন না CentOS 7 Firewalldকরে।

এই সার্ভারটি মাধ্যমে httpsএবং emailমাধ্যমে অ্যাক্সেসযোগ্য mydomain.comতবে এটি একটি ব্যক্তিগত সার্ভার যা কেবলমাত্র httpsপরিচিত ipঠিকানাগুলির একটি তালিকা দ্বারা অ্যাক্সেস করা যেতে পারে । এছাড়াও, এই সার্ভারটি পরিচিত ইমেল ঠিকানাগুলির একটি তালিকা থেকে ইমেল পেতে পারে। হয় dhcpv6-clientসেবা পরিচিত থেকে ডোমেন ঠিকানাগুলি মিলনসাধন করা প্রয়োজন ip httpsঅনুরোধ এবং পরিচিত ইমেল ঠিকানাগুলি সহ ইমেল আদান প্রদানের জন্য?


dhcpv6- ক্লায়েন্ট অবশ্যই একটি DHCPv6 ক্লায়েন্ট যা আপনি ইতিমধ্যে উইকিপিডিয়ায় পড়েছেন। আমি তখন প্রশ্নের উদ্দেশ্য দেখতে পাচ্ছি না।
পাভেল Šিমেরদা

1
ফায়ারওয়াল্ড পরিষেবাগুলি সিস্টেমে চলমান একটি আসল প্রোগ্রামের সাথে আবদ্ধ বা নাও থাকতে পারে। বিভিন্ন DHCPv6 ক্লায়েন্টের একটি সংখ্যা আছে
ম্যাট

উত্তর:


16

ডিএইচসিপি ভি 4 এবং ভি 6-তে কিছুটা ভিন্নভাবে কাজ করে বলে আপনি ডিএইচসিপি ভি 6 ব্যবহার করছেন যদি এটি প্রয়োজন।

ডিএইচসিপি ভি 4-তে ক্লায়েন্ট সার্ভারের সাথে সংযোগ স্থাপন করে এবং ফায়ারওয়ালের মাধ্যমে 'প্রতিষ্ঠিত' সংযোগগুলিকে ফিরিয়ে দেওয়ার জন্য ডিফল্ট নিয়মের কারণে, ফিরে আসা ডিএইচসিপি প্রতিক্রিয়াটির মাধ্যমে অনুমতি দেওয়া হয়।

যাইহোক, ডিএইচসিপি ভি 6-তে প্রাথমিক ক্লায়েন্টের অনুরোধটি স্থিতিশীলভাবে নির্ধারিত মাল্টিকাস্টের ঠিকানায় প্রেরণ করা হয় যখন প্রতিক্রিয়াটির উত্স হিসাবে DHCP সার্ভারের ইউনিকাস্ট ঠিকানা রয়েছে (দেখুন আরএফসি 3315 )। যেহেতু উত্স এখন প্রাথমিক অনুরোধের গন্তব্যের চেয়ে পৃথক, তাই 'প্রতিষ্ঠিত' নিয়ম এটির অনুমতি দেয় না এবং ফলস্বরূপ DHCP v6 ব্যর্থ হয়।

এই লড়াই করতে, একটি নতুন firewalld নিয়ম তৈরি করা হয়েছে বলা dhcpv6-clientযা ইনকামিং, DHCP V6 প্রতিক্রিয়া পাস দেয় - এই হল dhcpv6-clientনিয়ম। আপনি যদি আপনার নেটওয়ার্কে DHCP v6 চালাচ্ছেন না বা আপনি স্থির আইপি ঠিকানা ব্যবহার করছেন, তবে আপনি এটি অক্ষম করতে পারেন।


আমি মনে করি এটি প্রোটোকলের মধ্যে পার্থক্যের পরিবর্তে কার্নেল বৈশিষ্ট্য হারিয়েছে। DHCPv4 ক্লায়েন্ট এছাড়াও সম্প্রচার করে তবে কার্নেলটি ইতিমধ্যে এটি পরিচালনা করতে পারে। আমি জানি না যে সাম্প্রতিক কার্নেলটি ইতিমধ্যে DHCPv6 পরিচালনা করেছে কিনা তাও জানি না। আমি ESTABLISHEDসংযোগ ট্র্যাকিংয়ের মধ্যে DHCP প্রতিক্রিয়া চিহ্নিতকরণ সম্পর্কে গ্রহণ করছি
পাভেল Šিমেরদা

1
কার্নেল ৪.২ এখনও ইউনিকাস্ট DHCPv6 মাল্টিকাস্ট DHCPv6 স্লিকেশনগুলির জবাবগুলির জন্য সংযোগ ট্র্যাকিং সঠিকভাবে করে না।
ম্যাট

4

dhcpv6- ক্লায়েন্ট হ'ল DHCPv6 এর ক্লায়েন্ট প্রক্রিয়া। আপনার যদি একটি স্থির IPv6 ঠিকানা থাকে বা IPv6 ব্যবহার না করেন তবে এটি অক্ষম করা নিরাপদ। দেখুন এই serverfault উত্তর


আমি আইপিভি 6 ব্যবহার করি তবে কীভাবে বলতে পারি? ডোমেন রেজিস্ট্রার পয়েন্টে আমার ডিএনএস সার্ভারের জন্য ipv4 আইপ ব্যবহার করে।
কোডমেড

যদি আপনার ডিএনএস এন্ট্রিতে একটি এএএএ রেকর্ড থাকে, আপনি আইপিভি 6 ব্যবহার করছেন
'15-এ আউটআরনেট

আপনি সর্বদা ডিএনএস এন্ট্রি দ্বারা বিচার করতে পারবেন না এবং আপনি কনফিগারেশন সম্পর্কে কিছুই জানতে পারবেন না। আপনি কেবল ডিফল্ট কনফিগারেশন রাখেন না কেন। আপনি যদি কোনও DHCPv6 ক্লায়েন্ট ব্যবহার করেন না তবে ফায়ারওয়ালে এটি ব্লক করার বিষয়ে আপনার কোনও যত্ন করার প্রয়োজন নেই।
পাভেল Šিমেরদা

এটি তার ফায়ারওয়ালে অবরুদ্ধ নয়; এটি অনুমোদিত অতিরিক্ত হিসাবে, যখন এএএএ রেকর্ডের জন্য পরীক্ষা করা হয় তা নিশ্চিত করে না যে আইপিভি 6 ব্যবহার হচ্ছে না, তার প্রশ্ন (ওয়েব হোস্টিং) এর প্রসঙ্গে, এএএএ রেকর্ডের অভাব তার হোস্টটি আইপিভি 6 ব্যবহার করে না তা
বোঝায়

2

সামান্য ভিন্ন দৃষ্টিকোণ। আপনি ফায়ারওয়াল্ডটি একটি শেষ হোস্ট ফায়ারওয়াল হিসাবে ব্যবহার করছেন যা মূলত ভুল করে কোনও পরিষেবা প্রকাশ করা এড়াতে নির্বাচিত সমস্ত পরিষেবা বাদ দেয়। যে পরিষেবাগুলি আপনি কখনও চালাবেন না তা ব্লক করতে ফায়ারওয়াল ব্যবহার করা খুব বেশি অর্থবোধ করে না।

আমার মতে, এখানে যুক্তি ত্রুটিযুক্ত। আপনি যদি কখনও সুযোগ না পেয়ে থাকেন তবে আপনি কখনই আইপিভি 6 এর স্বয়ংক্রিয় ঠিকানা কনফিগারেশন ব্যবহার করবেন, ফায়ারওয়াল সম্পর্কে যত্ন নেওয়ার কোনও কারণ নেই। আপনি যদি এটি চালনা করতে চান এমন কোনও সুযোগ থাকে তবে ফায়ারওয়ালটি কেবল ক্ষতিকারক হবে।

এমন পরিষেবা রয়েছে যা আপনি স্থানীয়ভাবে ব্যবহার করতে পারেন, যে আপনি ইনস্টল করে ভাল বিশ্বাসে শুরু করতে পারেন যে তারা কেবল স্থানীয়ভাবে শুনেন বা ভুল করে শুরু করতে পারেন। সেক্ষেত্রে ফায়ারওয়াল আপনাকে আপনার সার্ভারের বাইরে থেকে অ্যাক্সেসযোগ্য পরিষেবাটি এড়াতে সহায়তা করে। এটি আপনার সার্ভারে ইন্টারনেটে সংযুক্ত ফায়ারওয়ালের মান, ডিএইচসিপি ক্লায়েন্টদের প্রতিক্রিয়াগুলিকে অবরুদ্ধ করে না।

আরও মনে রাখবেন যে ডিএইচসিপি ক্লায়েন্টের প্যাকেটগুলিতে জবাব দেওয়ার অনুমতি দেওয়ার জন্য ফায়ারওয়াল নিয়মটি অনুপস্থিত কার্নেল বৈশিষ্ট্যের জন্য কেবল একটি কাজ ar কার্নেলটি ডিএইচসিপিভি 4 টি উত্তরগুলি অন্য কোনও ধরণের যোগাযোগের জবাবের মতো সনাক্ত করতে পারে। তবে এটি (বা ফায়ারওয়াল বিধি অন্তর্ভুক্ত করার সিদ্ধান্তের সময় পারে না) ডিএইচসিপিভি 6-এর জন্য একই কাজ করতে পারে না।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.