Поддерживающее IPv6 образование моста без IPv6 обращается в интерфейсах

Question 1

Я нахожусь в процессе восстановления моего IBF (невидимый брандмауэр образования моста) как Ubuntu 10.04.2 LTS. В прошлом я имел дело с ipv6 посредством отключения его полностью. На этот раз я хочу оставить его, включил, и отфильтруйте его с ip6tables и т.д.

Вся моя конфигурация кажется прекрасной, кроме я, может казаться, не обнаруживаю метод работы для получения адресов 'fe80' прочь моих интерфейсных плат моста. Это могло бы быть понятно, чтобы br0 получил такой адрес, но ни при каких обстоятельствах не был бы я хотеть что-либо говорящее о любом слое выше, чем '2' непосредственно к eth0 или eth1.

Вещи, которые я попробовал к настоящему времени, включают:

1) Определение 'inet6 руководство' записи в 'интерфейсах'

2) Определение 'inet6 статический' и 'адрес::'

3) sysctl.conf '0' для различных inet6 настроек найден через Google

4) 'пост отзовитесь эхом 0>' как выше

Ничто, кажется, не работает. Если я выполняю 'IP-6 addr del' команда, я могу заставить ее уходить, но что (поскольку Вы, вероятно, знаете), не длится, и она не переживает перезагрузку.

То, что я хочу, является эквивалентом ipv4 '0.0.0.0' обращение - нефункциональное, все же не ненастроенный адрес.

Идеи?

Question 2

Я не уверен, что Вы устанавливаете в sysctl.conf, но настройки в нем должны автоматически быть применены, когда Вы перезапускаете. Необходимо смочь применить их сразу же с чем-то как sudo sysctl -p Если Вы испытываете затруднения из-за него не применение, Вы, возможно, должны указать интерфейс как это: net.ipv6.conf.eth0.<something> = 0 вместо net.ipv6.conf.all.<something> = 0.

Из того, что я понимаю, если у Вас будет IPv6 на Вас, то будет иметь ссылку локальным адресом (но я мог бы быть неправым).

Question 3

Question 4

Я не полностью уверен, будет ли это работать, но что, если Вы делаете что-то вроде этого:
sudo ip6tables -A OUTPUT -t filter -s fe80::8dbd:b9ff:fedb:8db8 -j DROP
sudo ip6tables -A INPUT -t filter -d fe80::8dbd:b9ff:fedb:8db8 -j DROP
Более строгий, но если это работает, тем лучше согласно Вашей философии:
sudo ip6tables -A OUTPUT -t filter -s ::/0 -j DROP
sudo ip6tables -A INPUT -t filter -d ::/0 -j DROP

Это должно тихо отбросить что-либо, конечное место назначения которого является мостом, не отправляя 'Вашего сообщения, был rejected's и должен отбросить любой трафик от Вашего Моста, сгенерированного ОС.

Azendale · Accepted Answer · 22 December 2019 в 14:27

Я не уверен, что Вы устанавливаете в sysctl.conf, но настройки в нем должны автоматически быть применены, когда Вы перезапускаете. Необходимо смочь применить их сразу же с чем-то как sudo sysctl -p Если Вы испытываете затруднения из-за него не применение, Вы, возможно, должны указать интерфейс как это: net.ipv6.conf.eth0.<something> = 0 вместо net.ipv6.conf.all.<something> = 0.

Из того, что я понимаю, если у Вас будет IPv6 на Вас, то будет иметь ссылку локальным адресом (но я мог бы быть неправым).

Azendale · Answer 2 · 22 December 2019 в 14:27

Я не полностью уверен, будет ли это работать, но что, если Вы делаете что-то вроде этого:
sudo ip6tables -A OUTPUT -t filter -s fe80::8dbd:b9ff:fedb:8db8 -j DROP
sudo ip6tables -A INPUT -t filter -d fe80::8dbd:b9ff:fedb:8db8 -j DROP
Более строгий, но если это работает, тем лучше согласно Вашей философии:
sudo ip6tables -A OUTPUT -t filter -s ::/0 -j DROP
sudo ip6tables -A INPUT -t filter -d ::/0 -j DROP

Это должно тихо отбросить что-либо, конечное место назначения которого является мостом, не отправляя 'Вашего сообщения, был rejected's и должен отбросить любой трафик от Вашего Моста, сгенерированного ОС.

Поддерживающее IPv6 образование моста без IPv6 обращается в интерфейсах

2 ответа

Другие вопросы по тегам:

Похожие вопросы: