Wie kann ich den IPv4- Stack unter Linux deaktivieren ? Ich möchte das dynamisch tun , dh manchmal möchte ich, dass es aktiviert wird, und manchmal möchte ich nur einen IPv6- Stapel. Gibt es eine tragbare Möglichkeit, dies zu tun? Wenn Sie wissen, wie man das in einer Distribution macht, hilft es mir auch sehr.
linux
networking
ipv6
linux-networking
ipv4
Aldebaran
quelle
quelle
Antworten:
Nun, nach einem kleinen Chat im IRC ist die allgemeine Meinung, dass der Linux-Kernel einen gewissen Code zwischen ipv4 und ipv6 teilt, und das macht es möglicherweise unmöglich, ipv4 vollständig zu deaktivieren. Sie können versuchen , den Kernel ohne die ipv4-Teile zu kompilieren, aber ipv6 kann in diesem Fall möglicherweise nicht kompiliert werden (aber nichts hindert Sie daran, es zu versuchen!).
Sie können die IPv4-Adressen von den Schnittstellen entfernen, AFAIK, aber ich glaube nicht, dass es derzeit möglich ist, IPv4 vollständig zu deaktivieren.
BEARBEITEN: Nach einer kurzen Überprüfung des
make menuconfig
Kernels 2.6.36 konnte ich keine Möglichkeit finden, ipv4 zu deaktivieren, ohne den gesamten TCP / IP-Stack (und damit auch ipv6) zu deaktivieren.quelle
Wenn dies für Entwickler ist, könnte "Bibliotheksinterposition" verwendet werden, mit LD_PRELOAD einer bearbeiteten Bibliothek mit Stub-Funktionen, die einfach Fehler zurückgeben (oder die realen abhängig vom Wochentag oder einem anderen externen Kriterium aufrufen).
quelle
Ich glaube nicht, dass es möglich ist, IPv4 vollständig zu deaktivieren, aber je nach Ihrem Ziel
iptables
reicht es möglicherweise aus, den gesamten IPv4-Verkehr mit zu löschen, oder?So etwas sollte funktionieren. Ich habe es auf keinem Computer getestet, da ich über IPv4 auf sie zugreife.
quelle
/etc/network/interfaces.d
. Es ist nicht ganz dasselbe wie das Deaktivieren von IPv4, dasystemd-resolved
es immer noch überwacht wird127.0.0.53:53
. Aber es reichte aus, um meine unmittelbaren Bedürfnisse zu befriedigen, und es war mir lieber, mich damit zu beschäftigeniptables
.Meistens sollten Sie Ihren Kernel ohne ipv4-Module neu kompilieren. Fedora
Sie können es nicht vollständig deaktivieren, da das System die 127.0.0.1-Loopback-Schnittstelle verwendet.
Sie können jedoch einige IPv4-Funktionen mit dem Befehl if-cfg deaktivieren.
quelle