Ao olhar para o meu monitoramento do Observium, acabei de encontrar resultados estranhos nesses gráficos "IPv6 Packet Statistics", este servidor está em uma rede IPv4 com IPv6 desabilitado no próprio servidor com:
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
Aqui está o gráfico:
Ao procurar nas rotas, ainda encontro rotas IPv6 (veja 6to4):
ip -6 route show
unreachable ::/96 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable ::ffff:0.0.0.0/96 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:a00::/24 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:7f00::/24 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:a9fe::/32 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:ac10::/28 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:c0a8::/32 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:e000::/19 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 3ffe:ffff::/32 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 4294967295
fe80::/64 dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
fe80::/64 dev eth1 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
fe80::/64 dev eth2 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
É normal que eu ainda tenha rotas IPv6 e tráfego IPv6 sem nenhuma interface IPv6 ou rede IPv6 e IPv6 desativado no nível do Kernel? (:: 1 não faz ping)
Você está desabilitando o IPv6 no nível da interface, portanto, o material global do IPv6, como a tabela de roteamento, ainda está ativo. Você não deve ver nenhum tráfego IPv6 nas interfaces, o que me surpreende.
Se você realmente não quiser nenhum IPv6 em seu sistema, então você deve bloquear o carregamento do módulo do kernel ipv6, embora eu recomendo que você aprenda a trabalhar com o IPv6, porque desabilitá-lo não é uma solução de longo prazo. O IPv6 está chegando: -)
Você tem aproximadamente um pacote por segundo chegando à sua interface durante a maior parte do dia. O melhor palpite é que alguém na mesma sub-rede como você estava enviando tráfego multicast IPv6 de algum tipo (descoberta vizinha, solicitações DHCPv6, qualquer coisa). Alguém em sua sub-rede também poderia estar pingando você. Você terá que decidir o que isso significa, com base em quem e o que mais está na sua sub-rede.
Tags networking ipv6 linux