什麼是 firewalld 中的 dhcpv6-client 服務，我可以安全地刪除它嗎？

在CentOS 7伺服器中，我輸入firewall-cmd --list-all，它給了我以下資訊：

public (default, active)
 interfaces: enp3s0
 sources: 
 services: dhcpv6-client https ssh
 ports: 
 masquerade: no
 forward-ports: 
 icmp-blocks: 
 rich rules:

什麼是 dhcpv6 客戶端服務？它有什麼作用？刪除它有什麼影響？

我閱讀了 wikipedia 頁面，dhcpv6但它並沒有具體告訴我該服務的CentOS 7 Firewalld作用。

該伺服器可以通過https和emailvia訪問mydomain.com，但它是一個私有伺服器，只能通過https已知ip地址列表訪問。此外，此伺服器可以接收來自已知電子郵件地址列表的電子郵件。是否需要該dhcpv6-client服務來協調來自已知ip https請求的域地址以及與已知電子郵件地址交換電子郵件？

如果您使用 DHCP v6，則需要這樣做，因為 DHCP 在 v4 和 v6 中的工作方式略有不同。

在 DHCP v4 中，客戶端與伺服器建立連接，並且由於預設規則允許“已建立”連接返回通過防火牆，因此允許返回的 DHCP 響應通過。

但是，在 DHCP v6 中，初始客戶端請求被發送到靜態分配的多播地址，而響應以 DHCP 伺服器的單播地址作為源（請參閱RFC 3315）。由於源現在與初始請求的目標不同，“已建立”規則將不允許它通過，因此 DHCP v6 將失敗。

為了解決這個問題，firewalld 創建了一個名為dhcpv6-client允許傳入 DHCP v6 響應通過的新規則 - 這就是dhcpv6-client規則。如果您沒有在網路上執行 DHCP v6 或者您使用的是靜態 IP 地址，則可以禁用它。

引用自：https://unix.stackexchange.com/questions/176717