Текущая версия Ubuntu LTS не поддерживает таблицы NAT для IPv6 (т. Е. Нет ip6tables -t nat
), и я согласен с тем, что фактически среда без NAT является «ядром» моих сетей.
Но в следующей Ubuntu LTS будет добавлена поддержка таблиц NAT IPv6, и проблема в том, что у меня есть «приказы» не разрешать его в моей сети IPv6, я имею в виду, что мы не будем поддерживать NAT66 (NAT для IPv6) .
Итак, мне нужно убедиться, что ip6tables -t nat
здесь не сработает. Как я могу отключить его?
Могу ли я просто занести в черный список некоторые модули ядра? Sysctl?
Модуль IPv6 NAT назван nf_nat_ipv6
, поэтому должно быть достаточно занести в черный список этот модуль .
sudo sh -c 'echo blacklist nf_nat_ipv6 >> /etc/modprobe.d/blacklist'
Надлежащий способ занести в черный список такие модули:
В свой файл черного списка вставьте следующую строку, заменив «(module_name)» именем модуля, как показано в lsmod
install (module_name) /bin/false
Это директива уровня ядра, не специфичная для какого-либо дистрибутива. Вы можете найти больше информации о директиве install
в man modprobe.conf
.