আইপিভি 6 (NAT66) এর জন্য NAT কীভাবে অক্ষম করবেন?


9

বর্তমান উবুন্টু এলটিএস আইপিভি 6 (যেমন কোনও নেই ip6tables -t nat) এর জন্য NAT টেবিলগুলি সমর্থন করে না এবং আমি এটির সাথে ঠিক আছি, আসলে, একটি নেট-কম পরিবেশটি আমার নেটওয়ার্কগুলির "মূল"।

তবে, পরবর্তী উবুন্টু এলটিএস আইপিভি 6 ন্যাট টেবিলগুলির জন্য সমর্থন যুক্ত করবে এবং সমস্যাটি হ'ল, আমার আইপিভি 6 নেটওয়ার্কের মধ্যে এটির অনুমতি না দেওয়ার জন্য আমার "আদেশ" রয়েছে, মানে আমরা NAT66 (আইপিভি 6 এর জন্য NAT) সমর্থন করব না।

সুতরাং, আমি ip6tables -t natএখানে কাজ করবে না তা নিশ্চিত করা প্রয়োজন । আমি কীভাবে এটি অক্ষম করতে পারি?

আমি কি কিছু কার্নেল মডিউলকে ব্ল্যাকলিস্ট করতে পারি? Sysctl?

উত্তর:


6

IPv6 NAT মডিউলটির নাম দেওয়া হয়েছে nf_nat_ipv6, সুতরাং সেই মডিউলটিকে কালো তালিকাভুক্ত করার পক্ষে এটি পর্যাপ্ত হওয়া উচিত ।

sudo sh -c 'echo blacklist nf_nat_ipv6 >> /etc/modprobe.d/blacklist'

কালো তালিকাভুক্ত কৌশলটি কাজ করে না। nf_nat_ipv6 আছে, কালো তালিকাভুক্ত তবে, যদি আমি "ip6tables -t nat -L -nv" চালাই তবে মডিউলটি উপস্থিত হয়। দয়া করে, NAT66 সম্পূর্ণ অনাকাঙ্ক্ষিত, অপ্রয়োজনীয় এবং আমার এটি অক্ষম করা আছে তা নিশ্চিত করা দরকার make
থিয়াগোসিএমসি

1
তবে তারপরে, আমি "লিনাক্স-চিত্র-জেনেরিক" প্যাকেজটি ভেঙে দেব ... এবং সিস্টেম আপগ্রেড করার পরে, সেই ক্রাইপি মডিউলটি আবার উপস্থিত হবে ... আমি সত্যিই বুঝতে পারি না কেন এই জিনিসটি ডিফল্টরূপে সক্ষম করা হয়েছে, NAT66 হ'ল অবাঞ্ছিত। লোকেরা NAT (যেটি আইপিভি 4 নেটওয়ার্কের একমাত্র কাজ) এর উপর উঠতে হবে, উবুন্টু ছেলেরা আসুন ... এটি করবেন না, আমাকে NAT66 অক্ষম করার জন্য একটি পেশাদার উপায় দিন ... আইপিভি 6 কোনও ধরণের NAT এর প্রয়োজন নেই এবং এটি এমন একটি বিশ্বে সমস্যা নিয়ে আসবে (আইপিভি 6) যার কোনও সমস্যা নেই। :
পি

4
@ ব্যবহারকারী 2512727 আমি এটিও পাই না। কোডের এই বিশেষ বিটটি কখনও লেখা উচিত ছিল না , একাকী স্থাপন করা যাক।
মাইকেল হ্যাম্পটন 21

1
sudoকমান্ডের অংশ আপনি যে কোনো ভাল করি না। এটি কেবলমাত্র echoকমান্ডের ক্ষেত্রে প্রযোজ্য (যার জন্য বিশেষ সুবিধার দরকার নেই)। পুনর্নির্দেশটি, যার সুবিধাগুলি প্রয়োজন, এটি সুডোর আগে সম্পাদিত হয়। সুতরাং কমান্ডটি কেবল ব্যর্থ হতে চলেছে bash: /etc/modprobe.d/blacklist: Permission denied। তবে সম্ভবত echo blacklist nf_nat_ipv6 | sudo tee -a /etc/modprobe.d/blacklistআরও ভাল কাজ করতে পারে।
কাস্পারড

1
@ থিয়াগো সিএমসি আপনি কেন বলেন যে এটি ডিফল্টরূপে সক্ষম করা হয়েছে? আপনি যদি নিয়ম তৈরি না করেন যার জন্য মডিউলটির প্রয়োজন হয় তা কখনও লোড হওয়া উচিত নয়। এই বলে আমি আশঙ্কা করি যে এই জাতীয় মডিউল ভালের চেয়ে আরও বেশি ক্ষতি করতে পারে। NAT66 এর বুদ্ধিমান ব্যবহারের ক্ষেত্রেগুলি খুব বিরল। আইটিভি 4-এর অত্যধিক এক্সপোজার ছিল এবং তারা এই বিভ্রান্তিতে ভুগছে যে NAT একটি ভাল ধারণা NAT
rfc2460

0

মডিউলগুলিকে ব্ল্যাকলিস্ট করার যথাযথ উপায় নীচে:

আপনার ব্ল্যাকলিস্ট ফাইলে, নিম্নোক্ত লাইনটি সন্নিবেশ করুন, "(মডিউল_নাম)" কে মডিউলের নামের সাথে পরিবর্তে এলএসমডে প্রদর্শিত হবে

install (module_name) /bin/false

এটি কোনও কার্নেল-স্তরের নির্দেশনা এবং কোনও বিতরণের জন্য সুনির্দিষ্ট নয়। installনির্দেশিকা সম্পর্কে আপনি আরও সন্ধান করতে পারেন man modprobe.conf

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.