ফায়ারওয়াল্ডে ডিএইচসিপিভি 6-ক্লায়েন্ট পরিষেবা কী এবং আমি কী নিরাপদে এটিকে সরাতে পারি?

একটি CentOS 7সার্ভারে, আমি টাইপ করি firewall-cmd --list-allএবং এটি আমাকে নিম্নলিখিত দেয়:

public (default, active)
  interfaces: enp3s0
  sources: 
  services: dhcpv6-client https ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules:

Dhcpv6- ক্লায়েন্ট পরিষেবা কি? এটার কাজ কি? এবং এটি অপসারণের কী কী প্রভাব রয়েছে?

আমি পড়তে উইকিপিডিয়া পৃষ্ঠা জন্য dhcpv6, কিন্তু এটা আমার বিশেষভাবে কি এই সার্ভিসটি বলুন না CentOS 7 Firewalldকরে।

এই সার্ভারটি মাধ্যমে httpsএবং emailমাধ্যমে অ্যাক্সেসযোগ্য mydomain.comতবে এটি একটি ব্যক্তিগত সার্ভার যা কেবলমাত্র httpsপরিচিত ipঠিকানাগুলির একটি তালিকা দ্বারা অ্যাক্সেস করা যেতে পারে । এছাড়াও, এই সার্ভারটি পরিচিত ইমেল ঠিকানাগুলির একটি তালিকা থেকে ইমেল পেতে পারে। হয় dhcpv6-clientসেবা পরিচিত থেকে ডোমেন ঠিকানাগুলি মিলনসাধন করা প্রয়োজন ip httpsঅনুরোধ এবং পরিচিত ইমেল ঠিকানাগুলি সহ ইমেল আদান প্রদানের জন্য?

ডিএইচসিপি ভি 4 এবং ভি 6-তে কিছুটা ভিন্নভাবে কাজ করে বলে আপনি ডিএইচসিপি ভি 6 ব্যবহার করছেন যদি এটি প্রয়োজন।

ডিএইচসিপি ভি 4-তে ক্লায়েন্ট সার্ভারের সাথে সংযোগ স্থাপন করে এবং ফায়ারওয়ালের মাধ্যমে 'প্রতিষ্ঠিত' সংযোগগুলিকে ফিরিয়ে দেওয়ার জন্য ডিফল্ট নিয়মের কারণে, ফিরে আসা ডিএইচসিপি প্রতিক্রিয়াটির মাধ্যমে অনুমতি দেওয়া হয়।

যাইহোক, ডিএইচসিপি ভি 6-তে প্রাথমিক ক্লায়েন্টের অনুরোধটি স্থিতিশীলভাবে নির্ধারিত মাল্টিকাস্টের ঠিকানায় প্রেরণ করা হয় যখন প্রতিক্রিয়াটির উত্স হিসাবে DHCP সার্ভারের ইউনিকাস্ট ঠিকানা রয়েছে (দেখুন আরএফসি 3315 )। যেহেতু উত্স এখন প্রাথমিক অনুরোধের গন্তব্যের চেয়ে পৃথক, তাই 'প্রতিষ্ঠিত' নিয়ম এটির অনুমতি দেয় না এবং ফলস্বরূপ DHCP v6 ব্যর্থ হয়।

এই লড়াই করতে, একটি নতুন firewalld নিয়ম তৈরি করা হয়েছে বলা dhcpv6-clientযা ইনকামিং, DHCP V6 প্রতিক্রিয়া পাস দেয় - এই হল dhcpv6-clientনিয়ম। আপনি যদি আপনার নেটওয়ার্কে DHCP v6 চালাচ্ছেন না বা আপনি স্থির আইপি ঠিকানা ব্যবহার করছেন, তবে আপনি এটি অক্ষম করতে পারেন।

dhcpv6- ক্লায়েন্ট হ'ল DHCPv6 এর ক্লায়েন্ট প্রক্রিয়া। আপনার যদি একটি স্থির IPv6 ঠিকানা থাকে বা IPv6 ব্যবহার না করেন তবে এটি অক্ষম করা নিরাপদ। দেখুন এই serverfault উত্তর

সামান্য ভিন্ন দৃষ্টিকোণ। আপনি ফায়ারওয়াল্ডটি একটি শেষ হোস্ট ফায়ারওয়াল হিসাবে ব্যবহার করছেন যা মূলত ভুল করে কোনও পরিষেবা প্রকাশ করা এড়াতে নির্বাচিত সমস্ত পরিষেবা বাদ দেয়। যে পরিষেবাগুলি আপনি কখনও চালাবেন না তা ব্লক করতে ফায়ারওয়াল ব্যবহার করা খুব বেশি অর্থবোধ করে না।

আমার মতে, এখানে যুক্তি ত্রুটিযুক্ত। আপনি যদি কখনও সুযোগ না পেয়ে থাকেন তবে আপনি কখনই আইপিভি 6 এর স্বয়ংক্রিয় ঠিকানা কনফিগারেশন ব্যবহার করবেন, ফায়ারওয়াল সম্পর্কে যত্ন নেওয়ার কোনও কারণ নেই। আপনি যদি এটি চালনা করতে চান এমন কোনও সুযোগ থাকে তবে ফায়ারওয়ালটি কেবল ক্ষতিকারক হবে।

এমন পরিষেবা রয়েছে যা আপনি স্থানীয়ভাবে ব্যবহার করতে পারেন, যে আপনি ইনস্টল করে ভাল বিশ্বাসে শুরু করতে পারেন যে তারা কেবল স্থানীয়ভাবে শুনেন বা ভুল করে শুরু করতে পারেন। সেক্ষেত্রে ফায়ারওয়াল আপনাকে আপনার সার্ভারের বাইরে থেকে অ্যাক্সেসযোগ্য পরিষেবাটি এড়াতে সহায়তা করে। এটি আপনার সার্ভারে ইন্টারনেটে সংযুক্ত ফায়ারওয়ালের মান, ডিএইচসিপি ক্লায়েন্টদের প্রতিক্রিয়াগুলিকে অবরুদ্ধ করে না।

আরও মনে রাখবেন যে ডিএইচসিপি ক্লায়েন্টের প্যাকেটগুলিতে জবাব দেওয়ার অনুমতি দেওয়ার জন্য ফায়ারওয়াল নিয়মটি অনুপস্থিত কার্নেল বৈশিষ্ট্যের জন্য কেবল একটি কাজ ar কার্নেলটি ডিএইচসিপিভি 4 টি উত্তরগুলি অন্য কোনও ধরণের যোগাযোগের জবাবের মতো সনাক্ত করতে পারে। তবে এটি (বা ফায়ারওয়াল বিধি অন্তর্ভুক্ত করার সিদ্ধান্তের সময় পারে না) ডিএইচসিপিভি 6-এর জন্য একই কাজ করতে পারে না।