IPv6 (NAT66) के लिए NAT कैसे अक्षम करें?

9

वर्तमान उबंटू LTS IPv6 के लिए NAT तालिकाओं का समर्थन नहीं करता है (यानी कोई भी नहीं है ip6tables -t nat), और मैं इसके साथ ठीक हूं, वास्तव में, एक NAT-कम वातावरण मेरे नेटवर्क का "कोर" है।

लेकिन, अगला उबंटू LTS IPv6 NAT टेबल के लिए समर्थन जोड़ देगा और, समस्या यह है, मेरे पास "आदेश" हैं, इसे अपने IPv6 नेटवर्क के भीतर अनुमति नहीं देने के लिए, मेरा मतलब है, हम NAT66 (IPv6 के लिए NAT) का समर्थन नहीं करेंगे।

इसलिए, मुझे यह सुनिश्चित करने की आवश्यकता है कि ip6tables -t natयहां काम नहीं करेगा। मैं इसे कैसे निष्क्रिय कर सकता हूं?

क्या मैं सिर्फ कुछ कर्नेल मॉड्यूल को ब्लैकलिस्ट कर सकता हूं? Sysctl?

12.04  iptables  ipv6  nat 
ThiagoCMC
स्रोत

जवाबों:

6

IPv6 NAT मॉड्यूल नाम दिया गया है nf_nat_ipv6, इसलिए यह उस मॉड्यूल को ब्लैकलिस्ट करने के लिए पर्याप्त होना चाहिए ।

sudo sh -c 'echo blacklist nf_nat_ipv6 >> /etc/modprobe.d/blacklist'
माइकल हैम्पटन
स्रोत
वह ब्लैकलिस्ट तकनीक काम नहीं करती है। nf_nat_ipv6 वहाँ है, काली सूची में डाला गया है, लेकिन अगर मैं "ip6tables -t nat -L -nv" चलाता हूं, तो मॉड्यूल दिखाई देता है। कृपया, NAT66 पूरी तरह से अवांछित, अनावश्यक है, और मुझे यह सुनिश्चित करने की आवश्यकता है कि यह अक्षम है।
थियागो सीएमसी
1
लेकिन फिर, मैं पैकेज "लिनक्स-इमेज-जेनेरिक" को तोड़ दूंगा ... और एक सिस्टम अपग्रेड के बाद, वह खौफनाक मॉड्यूल फिर से दिखाई देगा ... मुझे सच में समझ नहीं आता कि यह बात डिफ़ॉल्ट रूप से सक्षम क्यों है, NAT66 है अवांछित। लोगों को NAT (जो कि IPv4 नेटवर्क का सिर्फ एक वर्कअराउंड है) पर पहुंचने की आवश्यकता है, उबंटू के लोगों पर आते हैं ... ऐसा न करें, मुझे NAT66 को अक्षम करने का एक पेशेवर तरीका दें ... IPv6 को किसी भी प्रकार के NAT की आवश्यकता नहीं है यह एक ऐसी दुनिया (IPv6) की समस्याओं को लाएगा जिसमें कोई समस्या नहीं है। :
थियागो सीएमसी
4
@ user2512727 मुझे यह नहीं मिला। इस विशेष बिट कोड को कभी नहीं लिखा जाना चाहिए , अकेले तैनात किया जाना चाहिए ।
माइकल हैम्पटन
1
sudoकमांड का हिस्सा आपको कोई अच्छा काम नहीं देता है। यह केवल echoकमांड (जो विशेष विशेषाधिकारों की आवश्यकता नहीं है) पर लागू होता है । रीडायरेक्शन, जिसे विशेषाधिकारों की आवश्यकता होती है, सूडो से पहले किया जाता है। तो कमांड के साथ बस विफल होने जा रहा है bash: /etc/modprobe.d/blacklist: Permission denied। लेकिन शायद echo blacklist nf_nat_ipv6 | sudo tee -a /etc/modprobe.d/blacklistबेहतर काम कर सकता है।
कास्परड
1
@ThiagoCMC आप यह क्यों कहते हैं कि यह डिफ़ॉल्ट रूप से सक्षम है? जब तक आप ऐसे नियम नहीं बनाते हैं जिन्हें मॉड्यूल की आवश्यकता होती है, इसे कभी भी लोड नहीं किया जाना चाहिए। कहा कि मुझे डर है कि ऐसा मॉड्यूल अच्छे से अधिक नुकसान करेगा। NAT66 के लिए समझदार उपयोग के मामले अत्यंत दुर्लभ हैं। NAT66 कार्यक्षमता का उपयोग उन लोगों द्वारा किए जाने की संभावना है, जिनके पास IPv4 के लिए बहुत अधिक जोखिम था और अब इस भ्रम से ग्रस्त हैं कि NAT एक अच्छा विचार है।
rfc2460
0

इस तरह के मॉड्यूल को ब्लैकलिस्ट करने का उचित तरीका इस प्रकार है:

अपनी ब्लैकलिस्ट फ़ाइल में, मॉड्यूल के नाम के साथ "मॉड्यूल (नाम_नाम)" की जगह, निम्न लाइन डालें, जैसा कि यह lodod में दिखाता है

install (module_name) /bin/false

यह एक कर्नेल-स्तरीय निर्देश है और किसी भी वितरण के लिए विशिष्ट नहीं है। आप installनिर्देश के बारे में अधिक जानकारी प्राप्त कर सकते हैं man modprobe.conf

Speeddymon
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.