L’Ubuntu LTS actuel ne prend pas en charge les tables NAT pour IPv6 (c’est-à-dire qu’il n’ya pas de ip6tables -t nat
), ce qui me convient très bien. En fait, un environnement sans NAT est le "cœur" de mes réseaux.
Mais, le prochain Ubuntu LTS ajoutera le support pour les tables IPv6 NAT et, le problème, j’ai "des ordres" pour ne pas le permettre au sein de mon réseau IPv6, je veux dire, nous ne prendrons pas en charge NAT66 (NAT pour IPv6).
Donc, je dois m'assurer que ip6tables -t nat
ne fonctionnera pas ici. Comment puis-je le désactiver?
Puis-je simplement lister certains modules du noyau? Sysctl?
Le module IPv6 NAT est nommé nf_nat_ipv6
, il devrait donc suffire de mettre ce module en liste noire .
Sudo sh -c 'echo blacklist nf_nat_ipv6 >> /etc/modprobe.d/blacklist'
La méthode appropriée pour mettre en liste noire des modules tels que celui-ci est la suivante:
Dans votre fichier de liste noire, insérez la ligne suivante en remplaçant "(nom_du_module)" par le nom du module tel qu'il apparaît dans lsmod
install (module_name) /bin/false
Il s'agit d'une directive au niveau du noyau et non spécifique à une distribution. Vous trouverez plus d'informations sur la directive install
dans man modprobe.conf
.