Como desabilitar o NAT para IPv6 (NAT66)?

8

O atual Ubuntu LTS não suporta tabelas NAT para IPv6 (ou seja, não há ip6tables -t nat ), e eu estou bem com isso, na verdade, um ambiente sem NAT é o "núcleo" de minhas redes. / p>

Mas, o próximo Ubuntu LTS irá adicionar suporte para tabelas NAT IPv6 e, o problema é que eu tenho "ordens" para não permitir isso dentro da minha rede IPv6, quer dizer, não vamos suportar NAT66 (NAT para IPv6) .

Portanto, preciso garantir que ip6tables -t nat não funcione aqui. Como posso desativá-lo?

Posso simplesmente colocar alguns módulos do kernel na lista negra? Sysctl?

    
por ThiagoCMC 28.12.2013 / 00:55

2 respostas

6

O módulo NAT do IPv6 é denominado nf_nat_ipv6 , portanto, deve ser suficiente para lista negra desse módulo .

sudo sh -c 'echo blacklist nf_nat_ipv6 >> /etc/modprobe.d/blacklist'
    
por Michael Hampton 28.12.2013 / 20:48
0

A maneira correta de colocar módulos em lista negra é a seguinte:

No seu arquivo de lista negra, insira a seguinte linha, substituindo "(module_name)" pelo nome do módulo, conforme mostrado em lsmod

install (module_name) /bin/false

Esta é uma diretiva no nível do kernel e não é específica de nenhuma distribuição. Você pode encontrar mais informações sobre a diretiva install em man modprobe.conf .

    
por Speeddymon 22.11.2016 / 00:56