Debian12 （雷池WAF SafeLine）通过 EUI64 固定 IPv6 地址后缀、获取无状态 SLAAC

说明

Debian 12 （KDE 桌面）网络管理（IPv4、IPv6）已默认不再由 内核 直接管理，转而使用由 NetworkManager 管理。

若要固定 IPv6 后缀并实现 SLAAC 无状态管理，则需要修改 NetworkManager 配置。

图形界面配置网络

配置完成后，检查网络地址 ip add show enp3s0 ，公网和内网 IPv6 后缀 不同 ：

enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether <MAC地址> brd ff:ff:ff:ff:ff:ff
    inet <IPv4地址>/24 brd 192.168.1.255 scope global noprefixroute enp3s0
       valid_lft forever preferred_lft forever
    inet6 <公网IPv6地址，后缀为：1111:2222:3333:4444>/64 scope global dynamic noprefixroute
       valid_lft 255381sec preferred_lft 86311sec
    inet6 <内网IPv6地址：fe80::5555:6666:7777:8888>/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

修改配置文件

在 /etc/NetworkManager/system-connections 目录下，为配置文件。示例 'Wired connection 1'：

[connection]
id=Wired connection 1
uuid=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
type=ethernet

[ethernet]

[ipv4]
address1=192.168.1.x/24,192.168.1.1
dns=192.168.1.1;
may-fail=false
method=manual

[ipv6]
addr-gen-mode=stable-privacy
ignore-auto-dns=true
ip6-privacy=0
may-fail=false
method=auto

[proxy]

变更 addr-gen-mode 配置为 eui64 。

[connection]
id=Wired connection 1
uuid=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
type=ethernet

[ethernet]

[ipv4]
address1=192.168.1.x/24,192.168.1.1
dns=192.168.1.1;
may-fail=false
method=manual

[ipv6]
#addr-gen-mode=stable-privacy
addr-gen-mode=eui64
ignore-auto-dns=true
ip6-privacy=0
may-fail=false
method=auto

[proxy]

重启服务 systemctl restart NetworkManager 生效配置。

重启系统 reboot 。

检查配置 ip add show enp3s0，因为路由尚未分配前缀，仅显示内网 IPv6 地址：

enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether <MAC地址> brd ff:ff:ff:ff:ff:ff
    inet <IPv4地址>/24 brd 192.168.1.255 scope global noprefixroute enp3s0
       valid_lft forever preferred_lft forever
    inet6 <内网IPv6地址：fe80::1111:2222:3333:4444>/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

路由下发前缀

以 iKuai 为例：

• iKuai 系列之二：无状态 IPv6 配置（固定后缀） - Yogile - 博客园 (cnblogs.com)
• iKuai 系列之三： ACL规则（防火墙）、DNS反向代理 - Yogile - 博客园 (cnblogs.com)

检查配置 ip add show enp3s0，公网和内网 IPv6 后缀 相同 ，即可通过 ACL 规则稳定放行：

enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether <MAC地址> brd ff:ff:ff:ff:ff:ff
    inet <IPv4地址>/24 brd 192.168.1.255 scope global noprefixroute enp3s0
       valid_lft forever preferred_lft forever
    inet6 <公网IPv6地址，后缀为：1111:2222:3333:4444>/64 scope global dynamic noprefixroute
       valid_lft 255031sec preferred_lft 168631sec
    inet6 <内网IPv6地址：fe80::1111:2222:3333:4444>/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

本栏目推荐文章
• NUS CS1101S：SICP JavaScript 描述：三、模块化、对象和状态
• Spring事务状态处理
• 2024-01-13 antd的tabel组件业务问题之勾选了table中的一项，然后弹出弹窗，接着关闭弹窗，刷新table，但是table选中的一项还是显示被勾选中的状态 ==》你没有改变所选中的数据（selectedRowKeys）
• 设计模式—行为型模式之状态模式
• 状态图作业
• 如何检测服务状态
• 002*：React状态、属性、传值
• markdown图片地址批量下载到本地
• 检测tomcat服务状态，自动重启Tomcat
• Linux：IP地址设置

雷池 后缀 SafeLine 状态 地址雷池 后缀safeline状态 雷池 长亭waf safeline 雷池safeline工具 雷池 长亭safeline教程 雷池 口令safeline动态 后缀 状态ikuai ipv6 后缀 地址 文件http 后缀 路由 地址 项目 safeline 雷池