Por isso, basta configurar um novo servidor em um droplet e observar a eth0 com ifconfig
. Posso ver que a placa de rede está configurada para um endereço IPv4 e um endereço IPv6 (IPv4 alterado para proteção):
inet addr:192.168.111.111 Bcast:192.168.111.255 Mask:255.255.240.0
inet6 addr: fe80::601:29ff:fe72:9601/64 Scope:Link
Vejo que o IPv6 é local, pois começa com fe80
.
Então eu configuro Apache2
e tento carregar a primeira página usando o endereço IPv4 (porque eu não configurei o registro AAAA para um IPv6, ele tem que ser o IPv4 mais o IPv6 é local.) No entanto, quando Eu olho para o listen, o servidor Apache2
tem esta aparência:
tcp6 0 0 :::443 :::* LISTEN
O ouvinte do SSH faz a mesma coisa.
Então, o que eu estou querendo saber é ... como o sistema pode conectar o IPv4 de entrada ao IPv6 de escuta? Antes, se bem me lembro, tive que alterar a configuração Apache2
para forçar uma escuta no endereço IPv4.
Eu tenho outra pergunta, já que o IPv6 é um endereço local, eu imagino que posso DROP mais tudo no meu ip6tables, correto? Deixe a interface lo
sozinha, mas descarte qualquer outra coisa, o que você diria?