evita endereço local do link IPv6 na interface

Eu tenho uma configuração com hosts Xen virtuais conectados a um conjunto de VLAN-s. No Dom0, eu configurei uma ponte para cada uma das minhas VLAN-s para conectar DomU -s. Pontes são configuradas em / etc / network / interfaces assim:

auto eth0
iface eth0 inet manual

auto eth0.1
iface eth0.1 inet manual
  vlan_raw_device eth0

auto br1
iface br1 inet manual
  bridge_ports eth0.1

Para a maioria dessas interfaces, eu não quero que o Dom0 seja acessível, eu só quero que ele faça a ponte.

No entanto, com o IPv6, cada interface recebe automaticamente um endereço local de link na rede fe80 :: / 64, o que efetivamente quebra minha segurança, permitindo que o Dom0 esteja disponível em todas as interfaces / VLAN-s.

Eu acho que posso bloquear todos os pacotes recebidos com o iptables, mas evitar qualquer endereço IPv6 parece ser uma solução mais limpa.

Existe alguma maneira de colocar uma interface na camada de link, mas não na camada IP?

Isso é linux / debian (desculpe, eu perdi esse detalhe inicialmente ...)

(master) 844$ cat /etc/issue.net 
Debian GNU/Linux 5.0
(master) 845$ uname -a
Linux master 2.6.26-2-xen-amd64 #1 SMP Sun Jun 20 20:51:58 UTC 2010 x86_64 GNU/Linux