Как отключить NAT для IPv6 (NAT66)?
Текущая версия Ubuntu LTS не поддерживает таблицы NAT для IPv6 (т. Е. Нет ip6tables -t nat), и я согласен с тем, что фактически среда без NAT является «ядром» моих сетей.
Но в следующей Ubuntu LTS будет добавлена поддержка таблиц NAT IPv6, и проблема в том, что у меня есть «приказы» не разрешать его в моей сети IPv6, я имею в виду, что мы не будем поддерживать NAT66 (NAT для IPv6) .
Итак, мне нужно убедиться, что ip6tables -t nat здесь не сработает. Как я могу отключить его?
Могу ли я просто занести в черный список некоторые модули ядра? Sysctl?
2 ответа
Модуль IPv6 NAT назван nf_nat_ipv6, поэтому должно быть достаточно занести в черный список этот модуль .
sudo sh -c 'echo blacklist nf_nat_ipv6 >> /etc/modprobe.d/blacklist'
Надлежащий способ занести в черный список такие модули:
В свой файл черного списка вставьте следующую строку, заменив «(module_name)» именем модуля, как показано в lsmod
install (module_name) /bin/false
Это директива уровня ядра, не специфичная для какого-либо дистрибутива. Вы можете найти больше информации о директиве install в man modprobe.conf.