Ubuntu LTS ปัจจุบันไม่สนับสนุนตาราง NAT สำหรับ IPv6 (เช่นไม่มีip6tables -t nat) และฉันก็ใช้ได้กับมันจริง ๆ แล้วสภาพแวดล้อม NAT-less นั้นเป็น "แกนหลัก" ของเครือข่ายของฉัน
แต่ Ubuntu LTS ตัวต่อไปจะเพิ่มการรองรับตาราง IPv6 NAT และปัญหาคือฉันมี "คำสั่ง" เพื่อไม่อนุญาตภายในเครือข่าย IPv6 ของฉันฉันหมายความว่าเราจะไม่สนับสนุน NAT66 (NAT สำหรับ IPv6)
ดังนั้นฉันต้องแน่ใจว่ามันip6tables -t natจะไม่ทำงานที่นี่ ฉันจะปิดการใช้งานได้อย่างไร
ฉันสามารถขึ้นบัญชีดำของโมดูลเคอร์เนลได้ไหม sysctl?
คำตอบ:
โมดูล IPv6 NAT มีชื่อnf_nat_ipv6ดังนั้นจึงควรจะเพียงพอที่จะขึ้นบัญชีดำของโมดูลนั้น
sudo sh -c 'echo blacklist nf_nat_ipv6 >> /etc/modprobe.d/blacklist'sudoส่วนหนึ่งของคำสั่งไม่ทำคุณความดี มันใช้กับechoคำสั่งเท่านั้น (ซึ่งไม่ต้องการสิทธิ์พิเศษ) การเปลี่ยนเส้นทางซึ่งต้องการสิทธิ์ดำเนินการก่อน sudo bash: /etc/modprobe.d/blacklist: Permission deniedดังนั้นคำสั่งเป็นเพียงการไปล้มเหลวด้วย แต่อาจecho blacklist nf_nat_ipv6 | sudo tee -a /etc/modprobe.d/blacklistจะทำงานได้ดีขึ้น
วิธีที่เหมาะสมในการขึ้นบัญชีดำโมดูลเช่นนี้เป็นดังนี้:
ในไฟล์บัญชีดำของคุณใส่บรรทัดต่อไปนี้แทนที่ "(module_name)" ด้วยชื่อของโมดูลตามที่แสดงใน lsmod
install (module_name) /bin/false
นี่เป็นคำสั่งระดับเคอร์เนลและไม่เฉพาะเจาะจงสำหรับการแจกจ่ายใด ๆ คุณสามารถหาข้อมูลเพิ่มเติมเกี่ยวกับinstallคำสั่งman modprobe.confได้