Das aktuelle Ubuntu LTS unterstützt keine NAT-Tabellen für IPv6 (dh es gibt keine ip6tables -t nat
), und ich bin damit einverstanden. Tatsächlich ist eine NAT-freie Umgebung der "Kern" meiner Netzwerke.
Das nächste Ubuntu LTS wird jedoch Unterstützung für IPv6-NAT-Tabellen hinzufügen. Das Problem ist, dass ich "Befehle" habe, dies in meinem IPv6-Netzwerk nicht zuzulassen. Ich meine, wir werden NAT66 (NAT für IPv6) nicht unterstützen.
Also muss ich sicherstellen, dass ip6tables -t nat
das hier nicht funktioniert. Wie kann ich es deaktivieren?
Kann ich nur einige Kernelmodule auf die schwarze Liste setzen? Sysctl?
sudo
Teil des Befehls nützt Ihnen nichts. Dies gilt nur für denecho
Befehl (für den keine besonderen Berechtigungen erforderlich sind). Die Umleitung, für die Berechtigungen erforderlich sind, wird vor sudo ausgeführt. Der Befehl wird also nur mit fehlschlagenbash: /etc/modprobe.d/blacklist: Permission denied
. Aber vielleichtecho blacklist nf_nat_ipv6 | sudo tee -a /etc/modprobe.d/blacklist
könnte es besser funktionieren.Der richtige Weg, solche Module auf die schwarze Liste zu setzen, ist wie folgt:
Fügen Sie in Ihre Blacklist-Datei die folgende Zeile ein und ersetzen Sie "(Modulname)" durch den Namen des Moduls, wie in lsmod angezeigt
Dies ist eine Direktive auf Kernelebene, die für keine Distribution spezifisch ist. Weitere Informationen zur
install
Richtlinie finden Sie inman modprobe.conf
.quelle