Bagaimana cara menonaktifkan NAT untuk IPv6 (NAT66)?

9

Ubuntu LTS saat ini tidak mendukung tabel NAT untuk IPv6 (yaitu tidak ada ip6tables -t nat), dan saya baik-baik saja dengan itu, pada kenyataannya, lingkungan tanpa NAT adalah "inti" dari jaringan saya.

Tapi, LTS Ubuntu berikutnya akan menambahkan dukungan untuk tabel NAT IPv6 dan, masalahnya, saya punya "pesanan" untuk tidak mengizinkannya dalam jaringan IPv6 saya, maksud saya, kami tidak akan mendukung NAT66 (NAT untuk IPv6).

Jadi, saya perlu memastikan bahwa ip6tables -t nattidak akan berfungsi di sini. Bagaimana saya bisa menonaktifkannya?

Bisakah saya blacklist beberapa modul kernel? Sysctl?

ThiagoCMC
sumber

Jawaban:

6

Modul NAT IPv6 dinamai nf_nat_ipv6, jadi itu harus cukup untuk membuat daftar hitam modul itu .

sudo sh -c 'echo blacklist nf_nat_ipv6 >> /etc/modprobe.d/blacklist'
Michael Hampton
sumber
Teknik daftar hitam itu tidak berfungsi. nf_nat_ipv6 ada di sana, daftar hitam tetapi, jika saya menjalankan "ip6tables -t nat -L -nv", modul muncul. Tolong, NAT66 benar-benar tidak diinginkan, tidak perlu, dan saya harus memastikan itu dinonaktifkan.
ThiagoCMC
1
Tapi kemudian, saya akan memecahkan paket "linux-image-generic" ... Dan setelah upgrade sistem, modul menyeramkan itu akan muncul lagi ... Saya benar-benar tidak mengerti mengapa hal ini diaktifkan secara default, NAT66 adalah tidak diinginkan. Orang-orang perlu melupakan NAT (yang hanya merupakan solusi dari jaringan IPv4), ayolah Ubuntu guys ... Jangan lakukan ini, beri saya cara profesional untuk menonaktifkan NAT66 ... IPv6 TIDAK memerlukan segala jenis NAT dan ini akan membawa masalah ke dunia (IPv6) yang tidak memiliki masalah. :-P
ThiagoCMC
4
@ user2512727 Saya juga tidak mengerti. Sedikit kode khusus ini seharusnya tidak pernah ditulis , apalagi digunakan.
Michael Hampton
1
Bagian sudodari perintah tidak ada gunanya bagimu. Ini hanya berlaku untuk echoperintah (yang tidak memerlukan hak istimewa). Pengalihan, yang membutuhkan hak istimewa, dilakukan sebelum sudo. Jadi perintahnya hanya akan gagal bash: /etc/modprobe.d/blacklist: Permission denied. Tapi mungkin echo blacklist nf_nat_ipv6 | sudo tee -a /etc/modprobe.d/blacklistbisa bekerja lebih baik.
kasperd
1
@ThiagoCMC Mengapa Anda mengatakan ini diaktifkan secara default? Kecuali Anda membuat aturan yang membutuhkan modul itu tidak boleh dimuat. Yang mengatakan saya takut modul seperti itu akan lebih berbahaya daripada kebaikan. Kasus penggunaan yang masuk akal untuk NAT66 sangat jarang. Fungsionalitas NAT66 lebih cenderung digunakan oleh orang-orang yang terlalu banyak terpapar IPv4 dan sekarang menderita khayalan bahwa NAT adalah ide yang baik.
rfc2460
0

Cara yang tepat untuk membuat daftar hitam modul seperti ini adalah sebagai berikut:

Dalam file daftar hitam Anda, masukkan baris berikut, ganti "(module_name)" dengan nama modul seperti yang ditunjukkan di lsmod

install (module_name) /bin/false

Ini adalah arahan level kernel dan tidak spesifik untuk distribusi apa pun. Anda dapat menemukan lebih banyak tentang installarahan dalam man modprobe.conf.

Speeddymon
sumber