Questions tagged «ipv6»

我工作的ISP正在建立内部IPv6网络，以准备最终连接到IPv6 Internet。结果，该网络中的多个服务器现在在运行时默认尝试通过其IPv6地址连接到security.debian.org apt-get update，这导致每当我下载任何类型的更新时都必须等待很长的超时时间。 有没有办法让他们倾向于偏爱IPv4或完全忽略IPv6？

239 apt  ipv6 

在的sysctl，所述/proc/sys/net/ipv[46]/conf/键具有以下子项：all，default，和每个网络接口的密钥。例如，在具有单个网络接口eth0的计算机上，它将看起来像这样： iserv ~ # ll /proc/sys/net/ipv[46]/conf/ /proc/sys/net/ipv4/conf/: insgesamt 0 dr-xr-xr-x 0 root root 0 12. Sep 23:30 all/ dr-xr-xr-x 0 root root 0 12. Sep 23:30 default/ dr-xr-xr-x 0 root root 0 12. Sep 23:30 eth0/ dr-xr-xr-x 0 root root 0 12. Sep 23:30 lo/ /proc/sys/net/ipv6/conf/: insgesamt 0 dr-xr-xr-x 0 …

37 linux  proc  ipv6  sysctl 

我有一台计算机，具有： Linux superhost 3.2.0-4-amd64 #1 SMP Debian 3.2.60-1+deb7u3 x86_64 GNU/Linux 它在所有接口的端口80上运行Apache，并且未在中显示netstat -planA inet，但是可以在netstat -planA inet6以下位置意外地找到它： Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp6 0 0 :::5672 :::* LISTEN 2402/beam.smp tcp6 0 0 :::111 :::* LISTEN 1825/rpcbind tcp6 0 0 :::9200 :::* …

22 linux  debian  ipv6  netstat  ipv4 

在CentOS 7上运行服务器计算机，我注意到avahi服务默认是运行的。 我有点想知道它的目的是什么。 （在我的环境中）似乎要做的一件事是随机禁用IPv6连接，在日志中如下所示： Oct 20 12:23:29 example.org avahi-daemon[779]: Withdrawing address record for fd00::1:2:3:4 on eno1 Oct 20 12:23:30 example.org Withdrawing address record for 2001:1:2:3:4:5:6:7 Oct 20 12:23:30 example.org Registering new address record for fe80::1:2:3:4 on eno1.*. （后缀1:2:3...组成） 确实，此后2001:1:2:3:4:5:6:7不再可以访问公共IPv6地址。 因此，我通过以下方式禁用了avahi服务： # systemctl disable avahi-daemon.socket avahi-daemon.service # systemctl mask avahi-daemon.socket avahi-daemon.service …

19 centos  rhel  ipv6  avahi 

我有以下设置 Linux 1 Linux 0 eth1 eth0-------------------eth0 14.14.14.80 19.19.19.20 19.19.19.10 2005::5/64 2004::3/64 2001::3/64 从Linux0，我能够ping通14.14.14.80 or 19.19.19.20（19.19.19.20加入作为默认GW），也对Linux1，ipv4启用转发。为此ipv6，我无法2004::3/64在上将其添加为默认的ipv6网关Linux0。我试过了 ip -6 route add default via 2004::3 和 ip -6 route add default via 2004:: 但是我得到了错误 RTNETLINK answers: No route to host 我在这里想念什么？

18 ipv6  route 

此ip地址表示的含义是什么[::]:[4443]。

14 networking  ip  ipv6 

运行脚本尝试发送电子邮件时出现错误。 send-mail: warning: inet_protocols: IPv6 support is disabled: Address family not supported by protocol send-mail: warning: inet_protocols: configuring for IPv4 support only postdrop: warning: inet_protocols: IPv6 support is disabled: Address family not supported by protocol postdrop: warning: inet_protocols: configuring for IPv4 support only 谁能说出问题所在，我需要获得许可吗？

14 email  postfix  ipv6 

当我尝试： $ ip -6 addr 我得到类似： inet6 fe80::d773:9cf0:b0fd:572d/64 scope link 如果我尝试从计算机本身ping通： $ ping6 fe80::d773:9cf0:b0fd:572d/64 unknown host $ ping6 fe80::d773:9cf0:b0fd:572d connect: Invalid argument 我究竟做错了什么？

14 linux  networking  ipv6 

我正在尝试通过vpn隧道路由IPv6流量。这样，我应该能够在不支持IPv6的网络中使用IPv6。 我有一个分配了IPv6块的VPS。我想用于openvpn客户端的部分代码块。我想到的范围是2001:db8::111:800:0/112（前缀是匿名的），因为openvpn仅支持/ 64和/ 112作为子网。 通过隧道的IPv6已经可以正常工作了，我可以从客户端ping服务器（2001:db8::111:800:1），也可以在服务器（2001:db8::111:100:100和2001:db8:216:3dfa:f1d4:81c0）上进行接口。 但是，当尝试从客户端ping google.com时，我没有响应（ping超时）。为了调试此问题，我使用tcpdump捕获了服务器上的流量，并且可以看到ping数据包发出了，但是没有回信。将日志规则添加到ip6tables可以看到相同的数据包，但是没有任何结果。 我使用了一个在线traceroute工具，该工具从服务器获取超时。我还尝试直接在接口上设置ip，这确实导致ip（2001:db8::111:800:1001）可以访问，因此我认为这是路由问题。 我已通过启用了ipv6转发/proc/sys/net/ipv6/conf/all/forwarding。ip6tables具有允许所有链条使用的策略。 我的问题是，Linux究竟需要什么来接受未分配给接口的ip的数据包并进一步路由它？仅存在的一条路线似乎还不够。 这是我的客户端和服务器的设置。如果需要更多信息，请告知。 客户 # ip -6 addresses 10: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qlen 100 inet6 2001:db8::111:800:1001/112 scope global valid_lft forever preferred_lft forever # ip -6 routes 2001:db8::111:800:0/112 dev tun0 proto kernel metric 256 2000::/3 dev tun0 metric 1024 服务器 # ip …

13 routing  openvpn  ipv6 

我想最后了解一个浏览器，fe80::4216:7eff:fe9f:79ac%enp2s0f0例如允许我浏览的浏览器。我检查过在诸如Firefox和Chrome之类的知名浏览器的错误跟踪器中打开了许多票证。我知道Windows上的Internet Explorer可以提供一个选项，但是我想知道Linux上的任何人。

11 ipv6  browser  url 

我具有以下网络配置： # ifconfig -a eth0 Link encap:Ethernet HWaddr 00:e0:1c:73:02:09 inet addr:10.1.4.41 Bcast:10.1.255.255 Mask:255.255.0.0 inet6 addr: fe80::2e0:4cff:fe75:309/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:858600 errors:0 dropped:0 overruns:0 frame:0 TX packets:1069549 errors:0 dropped:0 overruns:5 carrier:0 collisions:0 txqueuelen:1000 RX bytes:142871181 (136.2 MiB) TX bytes:717982640 (684.7 MiB) lo Link encap:Local Loopback inet …

11 iptables  ipv6 

我们知道我们可以使用MAC地址来创建接口标识符，例如，对于本地链路的IPv6地址，该标识符在网络中应该是唯一的。 该图显示了执行此操作的方法： 我的问题是： 如何使用awk或从MAC创建IPv6地址sed？ 或者是否有任何命令可以为我提供特定MAC的链接本地IPv6地址（类似createIPv6 myMAC）？

11 sed  awk  ipv6  mac-address 

可以禁用Debian Linux上的IPv6堆栈，尤其是Wheezy吗？如果是这样，我怎么知道它是否在系统上被禁用？

11 debian  ipv6 

我网络上的路由器会分发我ISP分配的IPv6前缀。该前缀是动态的，但“相当粘”。 我希望我的机器自动选择在RA中发布的前缀，但将其与用户指定的本地部分结合在一起，而不是随机生成一个前缀或基于MAC地址。有没有简单的方法可以做到这一点？

10 ipv6 

最近，我不得不与一些具有IPv6连接的服务器一起工作，但我惊讶地发现fail2ban不支持IPv6，denyhosts也没有。在Google上搜索时，我发现人们通常建议： 通过IPv6停用SSH登录（对我而言不是解决方案） 仅在服务器上使用私钥/公钥身份验证，而没有密码身份验证（可行，但是很多攻击可能会耗费服务器大量的处理能力，或者甚至可能由于DDoS使其无法使用） 使用ip6tables阻止来自同一IP的连续攻击 使用具有IPv6支持的sshguard 从目前为止我收集到的信息来看，IPv6中的地址禁止与IPv4上的有所不同，因为ISP不会为用户提供单个地址（/ 128），而是为整个子网提供一个地址（我目前拥有/ 48）。因此，禁止单个IPv6地址将无法有效抵抗攻击。我已经在攻击检测方面对ip6tables和sshguard阻止子网进行了严格的搜索，但是我没有找到任何信息。 有谁知道sshguard是否禁止子网进行IPv6攻击？ 有谁知道如何制作ip6tables配置来禁止子网进行IPv6攻击？ 还是有人知道比我已经发现的更好的缓解攻击的方法？ PS：我在系统上使用CentOS 7。

10 ssh  security  sshd  ipv6  ip6tables