O módulo NAT do IPv6 é denominado nf_nat_ipv6
, portanto, deve ser suficiente para lista negra desse módulo .
sudo sh -c 'echo blacklist nf_nat_ipv6 >> /etc/modprobe.d/blacklist'
O atual Ubuntu LTS não suporta tabelas NAT para IPv6 (ou seja, não há ip6tables -t nat
), e eu estou bem com isso, na verdade, um ambiente sem NAT é o "núcleo" de minhas redes. / p>
Mas, o próximo Ubuntu LTS irá adicionar suporte para tabelas NAT IPv6 e, o problema é que eu tenho "ordens" para não permitir isso dentro da minha rede IPv6, quer dizer, não vamos suportar NAT66 (NAT para IPv6) .
Portanto, preciso garantir que ip6tables -t nat
não funcione aqui. Como posso desativá-lo?
Posso simplesmente colocar alguns módulos do kernel na lista negra? Sysctl?
O módulo NAT do IPv6 é denominado nf_nat_ipv6
, portanto, deve ser suficiente para lista negra desse módulo .
sudo sh -c 'echo blacklist nf_nat_ipv6 >> /etc/modprobe.d/blacklist'
A maneira correta de colocar módulos em lista negra é a seguinte:
No seu arquivo de lista negra, insira a seguinte linha, substituindo "(module_name)" pelo nome do módulo, conforme mostrado em lsmod
install (module_name) /bin/false
Esta é uma diretiva no nível do kernel e não é específica de nenhuma distribuição. Você pode encontrar mais informações sobre a diretiva install
em man modprobe.conf
.