IPv6 DHCP PD ตอบกลับไปยังกฎ FORWARD ในไฟร์วอลล์ iptables หรือไม่

บนกล่องไฟร์วอลล์/เราเตอร์ Fedora 34 Linux ของฉัน ฉันสังเกตเห็น

• คำขอ IPV6 DHCP PD นั้นถูกส่งออกไปโดยดี
• การตอบกลับ IPV6 DHCP PD นั้นมาถึงทางสาย
• ที่เคอร์เนลไฟร์วอลล์ด้วยเหตุผลบางประการส่งการตอบกลับ DHCP PD ในกฎ FORWARD แม้ว่า dhclient จะเป็น ท้องถิ่น
• ที่อยู่ในแพ็กเก็ตนั้นถูกต้อง ตรงกับเซิร์ฟเวอร์ DHCP และไฟร์วอลล์ในเครื่อง

สามารถดูรายละเอียดได้ที่ หมวกสีแดง.

เรามีอินเทอร์เฟซ ppp:

# ip -6 a s dev ppp0
20: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc cbq state UNKNOWN กลุ่มเริ่มต้น qlen 3
inet6 fe80::c5d5:e942:39c7:7eb7 peer fe80::9ecc:83ff:fec6:e7e5/128 ลิงก์ขอบเขต 
   valid_lft ตลอดไป reserved_lft ตลอดไป

เรามี dhclient กำลังฟังที่ ppp0:

# lsof -p 4066992 -n
คำสั่ง PID ผู้ใช้ ประเภท FD ขนาดอุปกรณ์/ปิด ชื่อโหนด
dhclient 4066992 root cwd DIR 254,0 4096 40961 /root
dhclient 4066992 ราก rtd DIR 254,0 4096 2 /
dhclient 4066992 root txt REG 254,2 2018144 141553 /usr/sbin/dhclient
dhclient 4066992 รูทเมม REG 254,2 53728 22104 /usr/lib64/libnss_files-2.33.so
dhclient 4066992 รูทเมม REG 254,2 1913544 21939 /usr/lib64/libc-2.33.so
dhclient 4066992 รูทเมม REG 254,2 32696 30196 /usr/lib64/libcap-ng.so.0.0.0
dhclient 4066992 รูทเมม REG 254,2 842360 30776 /usr/lib64/ld-2.33.so
dhclient 4066992 root 0u CHR 136,4 0t0 7 /dev/pts/4 (ลบแล้ว)
dhclient 4066992 รูท 1u CHR 136,4 0t0 7 /dev/pts/4 (ลบแล้ว)
dhclient 4066992 รูท 2u CHR 136,4 0t0 7 /dev/pts/4 (ลบแล้ว)
dhclient 4066992 รูท 3u ยูนิกซ์ 0x000000001f2593f7 0t0 16525445 ประเภท = DGRAM (ไม่ได้เชื่อมต่อ)
dhclient 4066992 รูท 4w REG 254,4 64 251 /var/lib/dhclient/dhclient6.leases
dhclient 4066992 ราก 5w FIFO 0,8 0t0 16525446 ไปป์
dhclient 4066992 รูท 6u IPv6 16524541 0t0 UDP [fe80::c5d5:e942:39c7:7eb7]:dhcpv6-client 

ดูเหมือนจะถูกต้องทั้งหมด

จากนั้นแพ็กเก็ตที่เข้ามา:

# tcpdump -i ppp0 -vn พอร์ต 546
ลด privs เป็น tcpdump
tcpdump: กำลังฟังบน ppp0, ประเภทลิงก์ LINUX_SLL (Linux สุก v1), ความยาวสแน็ปช็อต 262144 ไบต์
06:53:09.236781 IP6 (โฟลว์เลเบล 0x7f0d8, hlim 1, UDP ส่วนหัวถัดไป (17) ความยาวเพย์โหลด: 60) fe80::c5d5:e942:39c7:7eb7.dhcpv6-client > ff02::1:2.dhcpv6-server : [udp sum ok] dhcp6 solicit (xid=b68ba1 (client-ID hwaddr/time type 1 time 394565497 004063f60200) (option-request DNS-server DNS-search-list) (elapsed-time 65535) (IA_PD IAID:0 T1 :3600 T2:5400))
06:53:09.469530 IP6 (คลาส 0xc0, hlim 64, UDP ส่วนหัวถัดไป (17) ความยาวเพย์โหลด: 141) fe80::9ecc:83ff:fec6:e7e5.dhcpv6-server > fe80::c5d5:e942:39c7:7eb7 .dhcpv6-client: [udp รวมตกลง] dhcp6 โฆษณา (xid=b68ba1 (client-ID hwaddr/ประเภทเวลา 1 ครั้ง 394565497 004063f60200) (เซิร์ฟเวอร์-ID vid 0000058339633a63) (IA_PD IAID:0 T1:3600 T2:5760 (IA_PD- คำนำหน้า 2001:981:a812::/48 pltime:7200 vltime:7200)) (เซิร์ฟเวอร์ DNS 2001:888:0:6::66 2001:888:0:9::99))
06:53:09.469756 IP6 (คลาส 0xc0, hlim 63, UDP ส่วนหัวถัดไป (17) ความยาวเพย์โหลด: 141) fe80::9ecc:83ff:fec6:e7e5.dhcpv6-server > fe80::c5d5:e942:39c7:7eb7 .dhcpv6-client: [udp รวมตกลง] dhcp6 โฆษณา (xid=b68ba1 (client-ID hwaddr/ประเภทเวลา 1 ครั้ง 394565497 004063f60200) (เซิร์ฟเวอร์-ID vid 0000058339633a63) (IA_PD IAID:0 T1:3600 T2:5760 (IA_PD- คำนำหน้า 2001:981:a812::/48 pltime:7200 vltime:7200)) (เซิร์ฟเวอร์ DNS 2001:888:0:6::66 2001:888:0:9::99))
^ซี

ดูเหมือนจะได้รับการแก้ไขอย่างถูกต้องไปยังอินเทอร์เฟซ dhclient

เหตุใดจึงไม่ได้รับ dhclient

ฉันทดสอบโดยไม่ใช้ไฟร์วอลล์: ไม่มีการเปลี่ยนแปลง ฉันทำให้การกำหนดเส้นทางง่ายขึ้น ฯลฯ แต่ไม่มีการเปลี่ยนแปลง

ไม่ใช่ปัญหาจาก https://stackoverflow.com/questions/19702489/response-udp-packets-not-arriving-regardless-of-right-ip-and-port-after-sending เนื่องจากสามารถติดต่อเซิร์ฟเวอร์ dhcp ได้เนื่องจากเส้นทางที่มีอยู่

ฉันจะค้นหาว่าทำไมแพ็คเก็ตการตอบกลับ DHCP ที่มี PD ในนั้นถึงไม่มาถึงที่ใด

กรุณาโพสต์ คุณทำ