Я добавил blacklist ipv6
в свой файл blacklist.conf
, чтобы не загружать модуль ipv6
, но есть много других модулей, связанных с ipv6
, и я хотел бы знать, смогу ли я добавить в список также. Например: ip6t_LOG ip6t_rt ip6table_filter ip6_tables
Безопасно ли выгружать и эти модули или они нужны для правильной и безопасной работы iptables
и ipv4
?
(Интересно, почему вы хотите занести в черный список IPv6. Разве IPv6 не является тем, что мы все должны перенести в ?)
Эти другие модули не нужны для IPv4 функциональность, так что вы можете смело помещать их в черный список. С другой стороны, вам не нужно беспокоить их черный список, потому что ничто не должно вызывать их загрузку, если только вы не пытаетесь настроить некоторые правила ip6tables ... и даже если они загружаются, они не будут иметь никакого эффекта в любом случае если нет обработки пакетов IPv6.