Questions tagged «ipv6»

Internet协议版本6(IPv6)是Internet协议(IP)的最新版本,该通信协议为网络上的计算机提供标识和定位系统,并在Internet上路由通信。

9
说服apt-get * not *使用IPv6方法
我工作的ISP正在建立内部IPv6网络,以准备最终连接到IPv6 Internet。结果,该网络中的多个服务器现在在运行时默认尝试通过其IPv6地址连接到security.debian.org apt-get update,这导致每当我下载任何类型的更新时都必须等待很长的超时时间。 有没有办法让他们倾向于偏爱IPv4或完全忽略IPv6?
239 apt  ipv6 

2
/ proc / sys / net / ipv [46] / conf /中的“ all”,“ default”和“ eth *”之间有什么区别?
在的sysctl,所述/proc/sys/net/ipv[46]/conf/键具有以下子项:all,default,和每个网络接口的密钥。例如,在具有单个网络接口eth0的计算机上,它将看起来像这样: iserv ~ # ll /proc/sys/net/ipv[46]/conf/ /proc/sys/net/ipv4/conf/: insgesamt 0 dr-xr-xr-x 0 root root 0 12. Sep 23:30 all/ dr-xr-xr-x 0 root root 0 12. Sep 23:30 default/ dr-xr-xr-x 0 root root 0 12. Sep 23:30 eth0/ dr-xr-xr-x 0 root root 0 12. Sep 23:30 lo/ /proc/sys/net/ipv6/conf/: insgesamt 0 dr-xr-xr-x 0 …
37 linux  proc  ipv6  sysctl 

2
netstat —为什么IPv4守护程序仅侦听-A inet6中列出的端口?
我有一台计算机,具有: Linux superhost 3.2.0-4-amd64 #1 SMP Debian 3.2.60-1+deb7u3 x86_64 GNU/Linux 它在所有接口的端口80上运行Apache,并且未在中显示netstat -planA inet,但是可以在netstat -planA inet6以下位置意外地找到它: Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp6 0 0 :::5672 :::* LISTEN 2402/beam.smp tcp6 0 0 :::111 :::* LISTEN 1825/rpcbind tcp6 0 0 :::9200 :::* …
22 linux  debian  ipv6  netstat  ipv4 

2
avahi在RHEL 7服务器上的作用是什么?
在CentOS 7上运行服务器计算机,我注意到avahi服务默认是运行的。 我有点想知道它的目的是什么。 (在我的环境中)似乎要做的一件事是随机禁用IPv6连接,在日志中如下所示: Oct 20 12:23:29 example.org avahi-daemon[779]: Withdrawing address record for fd00::1:2:3:4 on eno1 Oct 20 12:23:30 example.org Withdrawing address record for 2001:1:2:3:4:5:6:7 Oct 20 12:23:30 example.org Registering new address record for fe80::1:2:3:4 on eno1.*. (后缀1:2:3...组成) 确实,此后2001:1:2:3:4:5:6:7不再可以访问公共IPv6地址。 因此,我通过以下方式禁用了avahi服务: # systemctl disable avahi-daemon.socket avahi-daemon.service # systemctl mask avahi-daemon.socket avahi-daemon.service …
19 centos  rhel  ipv6  avahi 

2
如何添加ipv6默认路由
我有以下设置 Linux 1 Linux 0 eth1 eth0-------------------eth0 14.14.14.80 19.19.19.20 19.19.19.10 2005::5/64 2004::3/64 2001::3/64 从Linux0,我能够ping通14.14.14.80 or 19.19.19.20(19.19.19.20加入作为默认GW),也对Linux1,ipv4启用转发。为此ipv6,我无法2004::3/64在上将其添加为默认的ipv6网关Linux0。我试过了 ip -6 route add default via 2004::3 和 ip -6 route add default via 2004:: 但是我得到了错误 RTNETLINK answers: No route to host 我在这里想念什么?
18 ipv6  route 


2
“ IPv6支持已禁用”警告
运行脚本尝试发送电子邮件时出现错误。 send-mail: warning: inet_protocols: IPv6 support is disabled: Address family not supported by protocol send-mail: warning: inet_protocols: configuring for IPv4 support only postdrop: warning: inet_protocols: IPv6 support is disabled: Address family not supported by protocol postdrop: warning: inet_protocols: configuring for IPv4 support only 谁能说出问题所在,我需要获得许可吗?
14 email  postfix  ipv6 

2
如何获得机器的可ping通的IPv6地址?
当我尝试: $ ip -6 addr 我得到类似: inet6 fe80::d773:9cf0:b0fd:572d/64 scope link 如果我尝试从计算机本身ping通: $ ping6 fe80::d773:9cf0:b0fd:572d/64 unknown host $ ping6 fe80::d773:9cf0:b0fd:572d connect: Invalid argument 我究竟做错了什么?
14 linux  networking  ipv6 

1
通过openvpn隧道路由公共ipv6流量
我正在尝试通过vpn隧道路由IPv6流量。这样,我应该能够在不支持IPv6的网络中使用IPv6。 我有一个分配了IPv6块的VPS。我想用于openvpn客户端的部分代码块。我想到的范围是2001:db8::111:800:0/112(前缀是匿名的),因为openvpn仅支持/ 64和/ 112作为子网。 通过隧道的IPv6已经可以正常工作了,我可以从客户端ping服务器(2001:db8::111:800:1),也可以在服务器(2001:db8::111:100:100和2001:db8:216:3dfa:f1d4:81c0)上进行接口。 但是,当尝试从客户端ping google.com时,我没有响应(ping超时)。为了调试此问题,我使用tcpdump捕获了服务器上的流量,并且可以看到ping数据包发出了,但是没有回信。将日志规则添加到ip6tables可以看到相同的数据包,但是没有任何结果。 我使用了一个在线traceroute工具,该工具从服务器获取超时。我还尝试直接在接口上设置ip,这确实导致ip(2001:db8::111:800:1001)可以访问,因此我认为这是路由问题。 我已通过启用了ipv6转发/proc/sys/net/ipv6/conf/all/forwarding。ip6tables具有允许所有链条使用的策略。 我的问题是,Linux究竟需要什么来接受未分配给接口的ip的数据包并进一步路由它?仅存在的一条路线似乎还不够。 这是我的客户端和服务器的设置。如果需要更多信息,请告知。 客户 # ip -6 addresses 10: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qlen 100 inet6 2001:db8::111:800:1001/112 scope global valid_lft forever preferred_lft forever # ip -6 routes 2001:db8::111:800:0/112 dev tun0 proto kernel metric 256 2000::/3 dev tun0 metric 1024 服务器 # ip …
13 routing  openvpn  ipv6 

2
是否有支持IPv6链接本地地址的浏览器?
我想最后了解一个浏览器,fe80::4216:7eff:fe9f:79ac%enp2s0f0例如允许我浏览的浏览器。我检查过在诸如Firefox和Chrome之类的知名浏览器的错误跟踪器中打开了许多票证。我知道Windows上的Internet Explorer可以提供一个选项,但是我想知道Linux上的任何人。
11 ipv6  browser  url 

3
在ip6tables中设置规则还是禁用ipv6更好?
我具有以下网络配置: # ifconfig -a eth0 Link encap:Ethernet HWaddr 00:e0:1c:73:02:09 inet addr:10.1.4.41 Bcast:10.1.255.255 Mask:255.255.0.0 inet6 addr: fe80::2e0:4cff:fe75:309/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:858600 errors:0 dropped:0 overruns:0 frame:0 TX packets:1069549 errors:0 dropped:0 overruns:5 carrier:0 collisions:0 txqueuelen:1000 RX bytes:142871181 (136.2 MiB) TX bytes:717982640 (684.7 MiB) lo Link encap:Local Loopback inet …
11 iptables  ipv6 

5
如何使用Shell从MAC地址派生IPv6地址?
我们知道我们可以使用MAC地址来创建接口标识符,例如,对于本地链路的IPv6地址,该标识符在网络中应该是唯一的。 该图显示了执行此操作的方法: 我的问题是: 如何使用awk或从MAC创建IPv6地址sed? 或者是否有任何命令可以为我提供特定MAC的链接本地IPv6地址(类似createIPv6 myMAC)?
11 sed  awk  ipv6  mac-address 


4
IPv6寻址,动态前缀静态本地部分
我网络上的路由器会分发我ISP分配的IPv6前缀。该前缀是动态的,但“相当粘”。 我希望我的机器自动选择在RA中发布的前缀,但将其与用户指定的本地部分结合在一起,而不是随机生成一个前缀或基于MAC地址。有没有简单的方法可以做到这一点?
10 ipv6 

2
阻止对IPv6的SSH蛮力攻击
最近,我不得不与一些具有IPv6连接的服务器一起工作,但我惊讶地发现fail2ban不支持IPv6,denyhosts也没有。在Google上搜索时,我发现人们通常建议: 通过IPv6停用SSH登录(对我而言不是解决方案) 仅在服务器上使用私钥/公钥身份验证,而没有密码身份验证(可行,但是很多攻击可能会耗费服务器大量的处理能力,或者甚至可能由于DDoS使其无法使用) 使用ip6tables阻止来自同一IP的连续攻击 使用具有IPv6支持的sshguard 从目前为止我收集到的信息来看,IPv6中的地址禁止与IPv4上的有所不同,因为ISP不会为用户提供单个地址(/ 128),而是为整个子网提供一个地址(我目前拥有/ 48)。因此,禁止单个IPv6地址将无法有效抵抗攻击。我已经在攻击检测方面对ip6tables和sshguard阻止子网进行了严格的搜索,但是我没有找到任何信息。 有谁知道sshguard是否禁止子网进行IPv6攻击? 有谁知道如何制作ip6tables配置来禁止子网进行IPv6攻击? 还是有人知道比我已经发现的更好的缓解攻击的方法? PS:我在系统上使用CentOS 7。
10 ssh  security  sshd  ipv6  ip6tables 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.