看起来你碰到了挺让人困惑的情况——明明拿到了公网IPv6，其他设备都正常对外访问，偏偏这台Ubuntu服务器不行，连ping ipv6.google.com都没响应。咱们一步步来排查：

1. 先检查系统自带防火墙（最常见的原因） #

Ubuntu 22.04默认启用了ufw防火墙，它可能默认限制了IPv6的进出流量，这是很多人忽略的点：

• 先查看ufw的详细状态，重点看IPv6相关规则：

  sudo ufw status verbose
  

• 如果看到IPv6 incoming规则是deny或者没有允许相关流量的话，先临时关闭ufw测试：

  sudo ufw disable
  

  关闭后再从外网测试访问服务器的IPv6，或者重新ping ipv6.google.com。如果问题解决了，说明就是ufw的锅，接下来按需配置IPv6规则：

  # 示例：允许所有IPv6入站流量（测试用，生产建议按需开放端口）
  sudo ufw allow in proto ipv6 from any to any
  # 或者只开放web服务常用的80/443端口
  sudo ufw allow in ipv6 80/tcp
  sudo ufw allow in ipv6 443/tcp
  # 重启ufw生效
  sudo ufw enable
  

2. 验证IPv6地址有效性与本地路由 #

从你的ifconfig输出看确实拿到了全球单播IPv6，但得确认它的状态和路由是否正常：

• 查看网卡的IPv6详细信息，确保全球地址没有deprecated（废弃）或tentative（暂定）标记：

  ip -6 addr show enp7s0
  

• 测试能否ping通路由器的链路本地IPv6地址（注意要带接口后缀）：

  ping6 fe80::1%enp7s0
  

  如果ping不通，说明本地IPv6链路有问题（比如网卡驱动、网线故障）；如果能ping通，用traceroute追踪数据包走向，看卡在哪个节点：

  traceroute6 ipv6.google.com
  

3. 再次确认路由器的IPv6配置 #

虽然你说已经允许IPv6入站，但有些细节容易漏掉：

• 确认路由器是否开启了IPv6前缀委派（PD），服务器拿到的地址必须在ISP分配的IPv6前缀范围内，否则可能是无效的公网地址；
• 检查路由器是否启用了IPv6 NAT（虽然IPv6理论上不需要，但部分低端路由器可能默认开启），如果开启的话会导致公网无法直接访问你的服务器；
• 确认路由器的IPv6防火墙规则是否真的覆盖了这台服务器的IPv6地址，有没有误加黑名单或者端口限制。

4. 检查系统是否禁用了IPv6 #

有时候系统会通过内核参数悄悄禁用IPv6，虽然你拿到了地址，但可能实际无法使用：

• 查看内核参数状态：

  sysctl net.ipv6.conf.all.disable_ipv6
  sysctl net.ipv6.conf.enp7s0.disable_ipv6
  

• 如果输出是1，说明IPv6被禁用了，需要修改配置文件：
  编辑/etc/sysctl.conf或者/etc/sysctl.d/99-sysctl.conf，添加或修改：

  net.ipv6.conf.all.disable_ipv6 = 0
  net.ipv6.conf.enp7s0.disable_ipv6 = 0
  

  然后执行sudo sysctl -p让配置生效。

5. 验证IPv6 DNS配置 #

你能解析ipv6.google.com的地址，说明DNS解析没问题，但可以确认下DNS服务器的IPv6配置是否正常：

• 查看当前DNS配置：

  cat /etc/resolv.conf
  

  应该包含IPv6格式的DNS服务器（比如谷歌的2001:4860:4860::8888），如果没有的话，可以手动添加到/etc/resolv.conf，或者检查DHCPv6是否正确获取了ISP的IPv6 DNS地址。

备注：内容来源于stack exchange，提问作者utkvishwas