คำถามติดแท็ก ipv6

ISP ที่ฉันทำงานอยู่กำลังติดตั้งเครือข่าย IPv6 ภายในเพื่อเตรียมพร้อมสำหรับการเชื่อมต่อกับอินเทอร์เน็ต IPv6 ในที่สุด เป็นผลให้เซิร์ฟเวอร์หลายเครื่องในเครือข่ายนี้พยายามเชื่อมต่อกับ security.debian.org ผ่านที่อยู่ IPv6 ตามค่าเริ่มต้นเมื่อทำงานapt-get updateและทำให้ต้องรอการหมดเวลานานเมื่อใดก็ตามที่ฉันดาวน์โหลดการอัปเดตทุกประเภท . มีวิธีบอกหรือไม่ว่าจะชอบ IPv4 หรือไม่สนใจ IPv6 ทั้งหมด?

239 apt  ipv6 

ใน sysctl ที่/proc/sys/net/ipv[46]/conf/คีย์มีคีย์ย่อยต่อไปนี้: all, defaultและที่สำคัญสำหรับการเชื่อมต่อเครือข่ายแต่ละ ตัวอย่างเช่นบนเครื่องที่มีเน็ตเวิร์กอินเตอร์เฟสเดียว eth0 มันจะมีลักษณะดังนี้: iserv ~ # ll /proc/sys/net/ipv[46]/conf/ /proc/sys/net/ipv4/conf/: insgesamt 0 dr-xr-xr-x 0 root root 0 12. Sep 23:30 all/ dr-xr-xr-x 0 root root 0 12. Sep 23:30 default/ dr-xr-xr-x 0 root root 0 12. Sep 23:30 eth0/ dr-xr-xr-x 0 root root 0 12. Sep …

37 linux  proc  ipv6  sysctl 

ฉันมีคอมพิวเตอร์ที่มี: Linux superhost 3.2.0-4-amd64 #1 SMP Debian 3.2.60-1+deb7u3 x86_64 GNU/Linux มันรัน Apache บนพอร์ต 80 บนทุกอินเตอร์เฟสและมันไม่แสดงขึ้นมาnetstat -planA inetอย่างไรก็ตามมันสามารถพบได้โดยไม่คาดคิดในnetstat -planA inet6: Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp6 0 0 :::5672 :::* LISTEN 2402/beam.smp tcp6 0 0 :::111 :::* LISTEN 1825/rpcbind tcp6 …

22 linux  debian  ipv6  netstat  ipv4 

ใช้งานเครื่องเซิร์ฟเวอร์กับ CentOS 7 ฉันสังเกตว่าบริการ avahi นั้นกำลังทำงานอยู่ตามค่าเริ่มต้น ฉันสงสัยว่าจุดประสงค์ของมันคืออะไร สิ่งหนึ่งที่ดูเหมือนว่าจะทำ (ในสภาพแวดล้อมของฉัน) คือการปิดใช้งานการเชื่อมต่อ IPv6 แบบสุ่มซึ่งมีลักษณะเช่นนี้ในบันทึก: Oct 20 12:23:29 example.org avahi-daemon[779]: Withdrawing address record for fd00::1:2:3:4 on eno1 Oct 20 12:23:30 example.org Withdrawing address record for 2001:1:2:3:4:5:6:7 Oct 20 12:23:30 example.org Registering new address record for fe80::1:2:3:4 on eno1.*. (คำต่อท้าย1:2:3...ถูกสร้างขึ้น) และแน่นอนหลังจากนั้นที่2001:1:2:3:4:5:6:7อยู่ IPv6 สาธารณะจะไม่สามารถเข้าถึงได้อีกต่อไป เนื่องจากการที่ฉันปิดการใช้งานบริการ …

19 centos  rhel  ipv6  avahi 

ฉันมีการตั้งค่าต่อไปนี้ Linux 1 Linux 0 eth1 eth0-------------------eth0 14.14.14.80 19.19.19.20 19.19.19.10 2005::5/64 2004::3/64 2001::3/64 จาก Linux0 ผมสามารถ ping 14.14.14.80 or 19.19.19.20( 19.19.19.20ถูกบันทึกเป็นค่าเริ่มต้น GW) และยังอยู่ในLinux1, ipv4การส่งต่อถูกเปิดใช้งาน สำหรับipv6ฉันไม่สามารถเพิ่ม2004::3/64เป็นเกตเวย์ ipv6 เริ่มต้นLinux0ได้ ฉันเหนื่อย ip -6 route add default via 2004::3 และ ip -6 route add default via 2004:: แต่ฉันได้รับข้อผิดพลาด RTNETLINK answers: No route to host …

18 ipv6  route 

สัญกรณ์ที่อยู่ IP นี้มีความหมายว่า[::]:[4443]อย่างไร

14 networking  ip  ipv6 

ฉันพบข้อผิดพลาดขณะเรียกใช้สคริปต์ซึ่งพยายามส่งอีเมล send-mail: warning: inet_protocols: IPv6 support is disabled: Address family not supported by protocol send-mail: warning: inet_protocols: configuring for IPv4 support only postdrop: warning: inet_protocols: IPv6 support is disabled: Address family not supported by protocol postdrop: warning: inet_protocols: configuring for IPv4 support only ใครสามารถพูดว่าปัญหาคืออะไรฉันต้องได้รับอนุญาต?

14 email  postfix  ipv6 

เมื่อฉันลอง: $ ip -6 addr ฉันได้รับสิ่งที่ชอบ: inet6 fe80::d773:9cf0:b0fd:572d/64 scope link ถ้าฉันพยายาม ping จากตัวเครื่อง: $ ping6 fe80::d773:9cf0:b0fd:572d/64 unknown host $ ping6 fe80::d773:9cf0:b0fd:572d connect: Invalid argument ผมทำอะไรผิดหรือเปล่า?

14 linux  networking  ipv6 

สิ่งที่ฉันพยายามทำคือกำหนดเส้นทางการรับส่งข้อมูล IPv6 ผ่านอุโมงค์ vpn ด้วยวิธีนี้ฉันควรจะสามารถใช้ IPv6 ในเครือข่ายที่ไม่รองรับ IPv6 ฉันมี VPS ซึ่งมีบล็อก IPv6 ที่ได้รับมอบหมาย ส่วนหนึ่งของบล็อกนี้ฉันต้องการใช้สำหรับไคลเอนต์ openvpn ช่วงที่ฉันมีอยู่ในใจคือ2001:db8::111:800:0/112(คำนำหน้าไม่ระบุชื่อ) เนื่องจาก openvpn รองรับเฉพาะ / 64 และ / 112 เป็นซับเน็ตเท่านั้น IPv6 ผ่านทันเนลกำลังทำงานจากไคลเอนต์ฉันสามารถ ping เซิร์ฟเวอร์ ( 2001:db8::111:800:1) และอินเทอร์เฟซบนเซิร์ฟเวอร์ ( 2001:db8::111:100:100และ2001:db8:216:3dfa:f1d4:81c0) แม้ว่าเมื่อพยายาม ping google.com จากไคลเอนต์ฉันก็ไม่ได้รับการตอบกลับ (ping timeout) ในการแก้ไขปัญหานี้ฉันใช้ tcpdump เพื่อจับภาพทราฟฟิกบนเซิร์ฟเวอร์และฉันสามารถเห็นแพ็กเก็ต ping กำลังดับ แต่ไม่มีการตอบกลับ การเพิ่มกฎการบันทึกลงใน ip6tables จะแสดงเหมือนกันแพ็กเก็ตกำลังออกไป แต่ไม่มีอะไรมาเลย …

13 routing  openvpn  ipv6 

ฉันต้องการทราบในเบราว์เซอร์สุดท้ายที่อนุญาตให้ฉันเรียกดูfe80::4216:7eff:fe9f:79ac%enp2s0f0ตัวอย่างเช่น ฉันได้ตรวจสอบแล้วว่ามีตั๋วมากมายที่เปิดในเครื่องมือติดตามบั๊กของเบราว์เซอร์ชื่อใหญ่เช่น Firefox และ Chrome ฉันรู้ว่า Internet Explorer บน Windows สามารถให้ตัวเลือกได้ แต่ฉันต้องการรู้จักใครก็ตามในพื้นที่ Linux

11 ipv6  browser  url 

ฉันมีการกำหนดค่าเครือข่ายต่อไปนี้: # ifconfig -a eth0 Link encap:Ethernet HWaddr 00:e0:1c:73:02:09 inet addr:10.1.4.41 Bcast:10.1.255.255 Mask:255.255.0.0 inet6 addr: fe80::2e0:4cff:fe75:309/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:858600 errors:0 dropped:0 overruns:0 frame:0 TX packets:1069549 errors:0 dropped:0 overruns:5 carrier:0 collisions:0 txqueuelen:1000 RX bytes:142871181 (136.2 MiB) TX bytes:717982640 (684.7 MiB) lo Link encap:Local Loopback inet …

11 iptables  ipv6 

เรารู้ว่าเราสามารถใช้ที่อยู่ MAC เพื่อสร้างตัวระบุอินเทอร์เฟซเช่นสำหรับที่อยู่ IPv6 ลิงก์ท้องถิ่นซึ่งควรจะไม่ซ้ำกันในเครือข่าย ภาพแสดงวิธีการทำสิ่งนี้: คำถามของฉันคือ: ฉันจะสร้างที่อยู่ IPv6 จาก MAC โดยใช้awkหรือsedอย่างไร หรือมีคำสั่งใดบ้างที่ให้ที่อยู่ IPv6 สำหรับการเชื่อมโยงท้องถิ่นสำหรับ MAC เฉพาะ (เช่นนั้นcreateIPv6 myMAC)

11 sed  awk  ipv6  mac-address 

สามารถปิดการใช้งาน IPv6 stack บน Debian Linux โดยเฉพาะ Wheezy ได้หรือไม่? ถ้าเป็นเช่นนั้นฉันจะรู้ได้อย่างไรว่ามันถูกปิดการใช้งานในระบบ?

11 debian  ipv6 

เราเตอร์ในเครือข่ายของฉันแจกคำนำหน้า IPv6 ที่กำหนดโดย ISP ของฉัน คำนำหน้านี้เป็นแบบไดนามิก แต่ "เหนียวค่อนข้าง" ฉันต้องการให้เครื่องของฉันรับค่านำหน้าที่โฆษณาใน RA โดยอัตโนมัติ แต่รวมเข้ากับส่วนที่ผู้ใช้ระบุเฉพาะแทนที่จะสร้างหนึ่งแบบสุ่มหรือตามที่อยู่ MAC มีวิธีง่าย ๆ ที่จะทำเช่นนั้น?

10 ipv6 

ฉันเพิ่งต้องทำงานกับเซิร์ฟเวอร์บางตัวที่มีการเชื่อมต่อ IPv6 และฉันรู้สึกประหลาดใจที่พบว่า fail2ban ไม่มีการสนับสนุน IPv6 และไม่ได้รับการปฏิเสธ ค้นหาใน google ฉันพบว่าคนทั่วไปแนะนำ: การยกเลิกการล็อกอิน ssh ผ่าน IPv6 (ไม่ใช่วิธีแก้ปัญหาสำหรับฉัน) ใช้การพิสูจน์ตัวตนคีย์ส่วนตัว / สาธารณะบนเซิร์ฟเวอร์โดยไม่มีการพิสูจน์ตัวตนด้วยรหัสผ่าน (ใช้งานได้ แต่การโจมตีจำนวนมากอาจทำให้เซิร์ฟเวอร์ต้องใช้กำลังการประมวลผลจำนวนมากหรืออาจทำให้ DDoS ไม่สามารถใช้งานได้) ใช้ ip6tables เพื่อป้องกันการโจมตีต่อเนื่องจาก IP เดียวกัน ใช้ sshguard ซึ่งรองรับ IPv6 จากสิ่งที่ฉันรวบรวมมาแล้วการห้ามที่อยู่ใน IPv6 นั้นแตกต่างจาก IPv4 เล็กน้อยเนื่องจาก ISP ไม่ให้ที่อยู่เดียวกับผู้ใช้ (/ 128) แต่เป็นซับเน็ตทั้งหมด (ฉันมี / 48) ดังนั้นการห้ามที่อยู่ IPv6 เดียวจะไม่มีประสิทธิภาพต่อการโจมตี ฉันค้นหาสูงและต่ำในเรื่องของ ip6tables และ …

10 ssh  security  sshd  ipv6  ip6tables