লিনাক্স: নির্দিষ্ট অ্যাপ্লিকেশন / হোস্টনামের জন্য আইপিভি 6 কে ব্লক করুন

সমস্যা এবং লক্ষ্য

আমরা আমাদের আইএসপি থেকে আইপিভি 6 পাই না এইভাবে আমার একটি আইপিভি 6 টানেল রয়েছে যা ভাল কাজ করে তবে এটি অবশ্যই খুব দ্রুত নয়। এবং সত্যই নির্ভরযোগ্য নয়। আমি আইপিভি 6 "কেবলমাত্র ক্ষেত্রে" উপলব্ধ রাখতে চাই তবে আমি চাইছি কিছু নির্দিষ্ট হোস্ট (ডোমেন) কেবল আইপিভি 4 এর সাথে সংযুক্ত থাকে।

ডিফল্ট প্রোটোকল

আমার কাছে মনে হয় যে সমস্ত অ্যাপ্লিকেশনগুলি প্রথমে আইপিভি 6 চেষ্টা করে; এটি সম্ভবত একটি গ্লাবসি সেটিং। এই ডিফল্টটি বিপরীত হলে (সমস্ত অ্যাপ্লিকেশনের জন্য) আমি ভাল থাকব।

Netfilter

নেটফিল্টার সহ IPv6 ঠিকানা / নেটওয়ার্কগুলি ব্লক করা সম্ভব হবে তবে দুটি সমস্যা আছে:

1. আইপিভি 4 চেষ্টা করার আগে অ্যাপ্লিকেশনটি কোনও আইপিভি 6 সময়সীমার জন্য অপেক্ষা করায় এটি কি বিলম্ব হতে পারে?
2. কিছু ডোমেন মিশ্রিত বলে মনে হচ্ছে এটি বিশৃঙ্খলার মতো দেখাচ্ছে। গুগল ডট কম এবং ইউটিউব ডট কমকে পৃথক করা এমন কিছু মনে হচ্ছে যা আপনি এড়াতে পারলে আপনি কিছু করতে চান না।

আমি কেবল লক্ষ্য করেছি যে ম্যান পেজটি ip routeরাউটিংয়ের ধরণের জন্য বলে unreachable:

স্থানীয় প্রেরকরা একটি এহস্টুনরিচ ত্রুটি পান।

নেটফিল্টার ড্রপস বা আরআইজেইসিটিসের ক্ষেত্রেও কি একই ঘটে? এই জাতীয় ত্রুটি কোনও প্রাসঙ্গিক বিলম্বের কারণ নয়।

ডিএনএস ফিল্টারিং

অন্য একটি সমাধান (যদি এটি সম্ভব হয় তবে তার চেয়ে সহজ সমাধান) হ'ল নির্দিষ্ট ডোমেনগুলির জন্য এএএএ রেকর্ডগুলি ফিল্টার করা। যদি এটি (সহজেই) সম্ভব না হয়: ডিএনএস সার্ভার এবং নেটফিল্টারটি সংযুক্ত করা কি সম্ভব যে আমি জানি যে "আইপি ঠিকানা এক্স ডোমেন ওয়াইয়ের অন্তর্ভুক্ত" যাতে আমি এটি নেটফিল্টারে যুক্ত করতে পারি? সব কিছু লগইন করা এবং লগটি ভাঙার চেয়ে আরও মার্জিত কিছু?

যাওয়ার পথে?

কোন (অন্যান্য) সম্ভাবনা আছে এবং সবচেয়ে সহজ কোনটি?

আপনি এর মাধ্যমে ঠিকানা নির্বাচন নিয়ন্ত্রণ করতে পারেন /etc/gai.conf। কনফিগারেশন ফাইলটি ভালভাবে নথিভুক্ত করা হয়েছে এবং এতে ইতিমধ্যে ডিফল্ট রয়েছে, যাতে আপনি কেবল টুইট শুরু করতে পারেন।

আকর্ষণীয় ডিফল্টগুলি এখানে:

label  ::1/128       0
label  ::/0          1
label  2002::/16     2
label ::/96          3
label ::ffff:0:0/96  4
precedence  ::1/128       50
precedence  ::/0          40
precedence  2002::/16     30
precedence ::/96          20
precedence ::ffff:0:0/96  10

সর্বশেষ লাইনটি সমস্ত আইপিভি 4 ঠিকানাগুলিকে সর্বনিম্ন পছন্দ দেয় ference

আপনি যদি সমস্ত আইপিভি 4 -কে উচ্চতর অগ্রাধিকার দিতে চান তবে আপনি এটিতে পরিবর্তন করতে পারেন:

precedence ::ffff:0:0/96  100

আপনি যদি নির্দিষ্ট আইপিভি 4 ঠিকানা বা ব্লকগুলিকে কেবল উচ্চতর অগ্রাধিকার দিতে চান তবে আপনি সেগুলিও নির্দিষ্ট করতে পারেন। মনে রাখবেন আপনাকে হেক্সে একটি আইপিভি 4-ম্যাপযুক্ত আইপিভি 6 ব্যবহার করতে হবে।

সুতরাং, সমস্ত আইপিভি 6 এর চেয়ে 203.0.113.0/24 কে অগ্রাধিকার দিতে, আপনি যুক্ত করতে পারেন:

label ::ffff:cb00:7100/120 5
precedence ::ffff:cb00:7100/120 100

চলমান অ্যাপ্লিকেশনগুলি পুনরায় চালু করুন যাতে আপনার করা পরিবর্তনগুলি বেছে নিতে পারে।

ডেবিয়ান উদ্ভূত সিস্টেমে, /etc/gai.confইতিমধ্যে উপস্থিত রয়েছে। রেড হ্যাট প্রাপ্ত সিস্টেমগুলিতে এটি অনুপস্থিত, তবে একটি নমুনা ফাইলটি অবস্থিত /usr/share/doc/glibc-common-*/gai.conf; শুধু এটি অনুলিপি /etc।

ঠিক আছে, এখানে সম্পূর্ণ ভিন্ন উত্তর।

আপত্তিজনক হোস্টগুলিকে /etc/hostsতাদের সম্পর্কিত IPv4 ঠিকানার সাথে ক্রেপি আইপিভি 6 সংযোগের সাথে রাখুন ।

উদাহরণ স্বরূপ:

199.7.53.74 whois.verisign-grs.com

তাদের (এই ক্ষেত্রে) বা আপনার আইপিভি 6 সংযোগের উন্নতি হলে এগুলি সরাতে ভুলবেন না।