Obecny system Ubuntu LTS nie obsługuje tabel NAT dla IPv6 (tzn. Nie ma ip6tables -t nat
), i dobrze, że w rzeczywistości środowisko bez NAT jest „rdzeniem” moich sieci.
Ale następny Ubuntu LTS doda obsługę tabel NAT IPv6 i problem polega na tym, że mam „zamówienia”, aby nie zezwalać na to w mojej sieci IPv6, to znaczy, nie będziemy obsługiwać NAT66 (NAT dla IPv6).
Muszę się więc upewnić, że ip6tables -t nat
tutaj nie zadziała. Jak mogę to wyłączyć?
Czy mogę po prostu umieścić na czarnej liście niektóre moduły jądra? Sysctl?
sudo
część polecenia nic ci nie da. Dotyczy tylkoecho
polecenia (które nie wymaga specjalnych uprawnień). Przekierowanie, które wymaga uprawnień, jest wykonywane przed sudo. Więc polecenie zawiedziebash: /etc/modprobe.d/blacklist: Permission denied
. Ale możeecho blacklist nf_nat_ipv6 | sudo tee -a /etc/modprobe.d/blacklist
może działać lepiej.Właściwy sposób na czarną listę modułów takich jak ten jest następujący:
W pliku czarnej listy wstaw następujący wiersz, zastępując „(nazwa_modułu)” nazwą modułu tak, jak pokazano w lsmod
Jest to dyrektywa na poziomie jądra i nie jest specyficzna dla żadnej dystrybucji. Więcej informacji na temat
install
dyrektywy można znaleźć wman modprobe.conf
.źródło