web-dev-qa-db-fra.com

Comment désactiver NAT pour IPv6 (NAT66)?

L’Ubuntu LTS actuel ne prend pas en charge les tables NAT pour IPv6 (c’est-à-dire qu’il n’ya pas de ip6tables -t nat), ce qui me convient très bien. En fait, un environnement sans NAT est le "cœur" de mes réseaux.

Mais, le prochain Ubuntu LTS ajoutera le support pour les tables IPv6 NAT et, le problème, j’ai "des ordres" pour ne pas le permettre au sein de mon réseau IPv6, je veux dire, nous ne prendrons pas en charge NAT66 (NAT pour IPv6).

Donc, je dois m'assurer que ip6tables -t nat ne fonctionnera pas ici. Comment puis-je le désactiver?

Puis-je simplement lister certains modules du noyau? Sysctl?

9
ThiagoCMC

Le module IPv6 NAT est nommé nf_nat_ipv6, il devrait donc suffire de mettre ce module en liste noire .

Sudo sh -c 'echo blacklist nf_nat_ipv6 >> /etc/modprobe.d/blacklist'
6
Michael Hampton

La méthode appropriée pour mettre en liste noire des modules tels que celui-ci est la suivante:

Dans votre fichier de liste noire, insérez la ligne suivante en remplaçant "(nom_du_module)" par le nom du module tel qu'il apparaît dans lsmod

install (module_name) /bin/false

Il s'agit d'une directive au niveau du noyau et non spécifique à une distribution. Vous trouverez plus d'informations sur la directive install dans man modprobe.conf.

0
Speeddymon