Ubuntu LTS saat ini tidak mendukung tabel NAT untuk IPv6 (yaitu tidak ada ip6tables -t nat
), dan saya baik-baik saja dengan itu, pada kenyataannya, lingkungan tanpa NAT adalah "inti" dari jaringan saya.
Tapi, LTS Ubuntu berikutnya akan menambahkan dukungan untuk tabel NAT IPv6 dan, masalahnya, saya punya "pesanan" untuk tidak mengizinkannya dalam jaringan IPv6 saya, maksud saya, kami tidak akan mendukung NAT66 (NAT untuk IPv6).
Jadi, saya perlu memastikan bahwa ip6tables -t nat
tidak akan berfungsi di sini. Bagaimana saya bisa menonaktifkannya?
Bisakah saya blacklist beberapa modul kernel? Sysctl?
sudo
dari perintah tidak ada gunanya bagimu. Ini hanya berlaku untukecho
perintah (yang tidak memerlukan hak istimewa). Pengalihan, yang membutuhkan hak istimewa, dilakukan sebelum sudo. Jadi perintahnya hanya akan gagalbash: /etc/modprobe.d/blacklist: Permission denied
. Tapi mungkinecho blacklist nf_nat_ipv6 | sudo tee -a /etc/modprobe.d/blacklist
bisa bekerja lebih baik.Cara yang tepat untuk membuat daftar hitam modul seperti ini adalah sebagai berikut:
Dalam file daftar hitam Anda, masukkan baris berikut, ganti "(module_name)" dengan nama modul seperti yang ditunjukkan di lsmod
Ini adalah arahan level kernel dan tidak spesifik untuk distribusi apa pun. Anda dapat menemukan lebih banyak tentang
install
arahan dalamman modprobe.conf
.sumber