タグ付けされた質問 「ipv6」

私が働いているISPは、最終的にIPv6インターネットに接続するための準備として、内部IPv6ネットワークをセットアップしています。その結果、このネットワークのサーバーのいくつかは、実行時にデフォルトでIPv6アドレスを介してsecurity.debian.orgに接続しようとするapt-get updateため、何らかの更新をダウンロードするたびに長いタイムアウトを待つ必要があります。 IPv4を優先するか、IPv6を完全に無視するようにaptに指示する方法はありますか？

239 apt  ipv6 

sysctlのでは、/proc/sys/net/ipv[46]/conf/：キーは、次のサブキーを持っているall、defaultと、各ネットワークインタフェースのためのキー。たとえば、単一のネットワークインターフェイスeth0を持つマシンでは、次のようになります。 iserv ~ # ll /proc/sys/net/ipv[46]/conf/ /proc/sys/net/ipv4/conf/: insgesamt 0 dr-xr-xr-x 0 root root 0 12. Sep 23:30 all/ dr-xr-xr-x 0 root root 0 12. Sep 23:30 default/ dr-xr-xr-x 0 root root 0 12. Sep 23:30 eth0/ dr-xr-xr-x 0 root root 0 12. Sep 23:30 lo/ /proc/sys/net/ipv6/conf/: insgesamt 0 dr-xr-xr-x 0 …

37 linux  proc  ipv6  sysctl 

私はコンピューターを持っています： Linux superhost 3.2.0-4-amd64 #1 SMP Debian 3.2.60-1+deb7u3 x86_64 GNU/Linux すべてのインターフェイスでポート80でApacheを実行しnetstat -planA inet、には表示されませんが、予期せずに次の場所にありnetstat -planA inet6ます： Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp6 0 0 :::5672 :::* LISTEN 2402/beam.smp tcp6 0 0 :::111 :::* LISTEN 1825/rpcbind tcp6 0 0 :::9200 :::* …

22 linux  debian  ipv6  netstat  ipv4 

CentOS 7でサーバーマシンを実行すると、デフォルトでavahiサービスが実行されていることに気付きました。 私はそれの目的が何なのかと思っています。 （私の環境では）行われているように思われることの1つは、IPv6接続をランダムに無効にすることです。ログでは次のようになります。 Oct 20 12:23:29 example.org avahi-daemon[779]: Withdrawing address record for fd00::1:2:3:4 on eno1 Oct 20 12:23:30 example.org Withdrawing address record for 2001:1:2:3:4:5:6:7 Oct 20 12:23:30 example.org Registering new address record for fe80::1:2:3:4 on eno1.*. （接尾辞1:2:3...は構成されています） 実際、その後、パブリック2001:1:2:3:4:5:6:7IPv6アドレスにはアクセスできなくなります。 そのため、次の方法でavahiサービスを無効にしました。 # systemctl disable avahi-daemon.socket avahi-daemon.service # systemctl mask avahi-daemon.socket avahi-daemon.service …

19 centos  rhel  ipv6  avahi 

私は次のセットアップを持っています Linux 1 Linux 0 eth1 eth0-------------------eth0 14.14.14.80 19.19.19.20 19.19.19.10 2005::5/64 2004::3/64 2001::3/64 Linux0から、ping 14.14.14.80 or 19.19.19.20（19.19.19.20デフォルトのGWとして追加された）ができLinux1、また、ipv4転送が有効になりました。の場合ipv6、2004::3/64デフォルトのipv6ゲートウェイとしてに追加できませんLinux0。私は試した ip -6 route add default via 2004::3 そして ip -6 route add default via 2004:: しかし、エラーが発生します RTNETLINK answers: No route to host ここに何が欠けていますか？

18 ipv6  route 

このIPアドレス表記は何を意味し[::]:[4443]ますか？

14 networking  ip  ipv6 

メールを送信しようとするスクリプトの実行中にエラーが発生します。 send-mail: warning: inet_protocols: IPv6 support is disabled: Address family not supported by protocol send-mail: warning: inet_protocols: configuring for IPv4 support only postdrop: warning: inet_protocols: IPv6 support is disabled: Address family not supported by protocol postdrop: warning: inet_protocols: configuring for IPv4 support only 誰が問題が何であると言うことができますか、私はいくつかの許可を必要としますか？

14 email  postfix  ipv6 

私がやろうとしているのは、vpnトンネルを介してIPv6トラフィックをルーティングすることです。そうすれば、IPv6をサポートしていないネットワークでIPv6を使用できるはずです。 IPv6ブロックが割り当てられたVPSがあります。このブロックの一部は、openvpnクライアントに使用します。2001:db8::111:800:0/112openvpnはサブネットとして/ 64と/ 112のみをサポートするため、私が念頭に置いていた範囲は（プレフィックスは匿名化されています）でした。 トンネルを介したIPv6はすでに動作しています。クライアントから、サーバー（2001:db8::111:800:1）をpingでき、サーバー上のインターフェイス（2001:db8::111:100:100および2001:db8:216:3dfa:f1d4:81c0）もできます。 ただし、クライアントからgoogle.comをpingしようとすると、応答がありません（pingタイムアウト）。この問題をデバッグするために、tcpdumpを使用してサーバー上のトラフィックをキャプチャしました。pingパケットが送信されるのを確認できますが、返信が返ってきません。ip6tablesにログルールを追加すると、同じパケットが送信されますが、何も送信されません。 サーバーからタイムアウトを取得するオンラインtracerouteツールを使用しました。また、インターフェイスに直接IPを設定しようとしましたが、IP（2001:db8::111:800:1001）が到達可能になるため、これはルーティングの問題だと思います。 からipv6の転送を有効にしました/proc/sys/net/ipv6/conf/all/forwarding。ip6tablesには、すべてのチェーンを許可するポリシーがあります。 私の質問は、インターフェイスに割り当てられていないIPのパケットをLinuxが受け入れてさらにルーティングするために、Linuxに必要なものは何ですか？存在するルートだけでは十分ではないようです。 クライアントとサーバーのセットアップは次のとおりです。さらに情報が必要な場合はお知らせください。 クライアント # ip -6 addresses 10: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qlen 100 inet6 2001:db8::111:800:1001/112 scope global valid_lft forever preferred_lft forever # ip -6 routes 2001:db8::111:800:0/112 dev tun0 proto kernel metric 256 2000::/3 dev tun0 metric 1024 サーバ # ip -6 …

13 routing  openvpn  ipv6 

私が試したとき： $ ip -6 addr 私は次のようなものを得ます： inet6 fe80::d773:9cf0:b0fd:572d/64 scope link マシン自体からそれをpingしようとすると： $ ping6 fe80::d773:9cf0:b0fd:572d/64 unknown host $ ping6 fe80::d773:9cf0:b0fd:572d connect: Invalid argument 私は何を間違えていますか？

13 linux  networking  ipv6 

ようやくfe80::4216:7eff:fe9f:79ac%enp2s0f0、たとえばを閲覧できるブラウザを1つ知りたいのですが。私は、FirefoxやChromeのような有名なブラウザのバグトラッカーで開いているチケットがたくさんあることを確認しました。私はWindows上のInternet Explorerがオプションを提供できることを知っていますが、Linuxの土地にいる誰かを知りたいのです。

11 ipv6  browser  url 

次のネットワーク構成があります。 # ifconfig -a eth0 Link encap:Ethernet HWaddr 00:e0:1c:73:02:09 inet addr:10.1.4.41 Bcast:10.1.255.255 Mask:255.255.0.0 inet6 addr: fe80::2e0:4cff:fe75:309/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:858600 errors:0 dropped:0 overruns:0 frame:0 TX packets:1069549 errors:0 dropped:0 overruns:5 carrier:0 collisions:0 txqueuelen:1000 RX bytes:142871181 (136.2 MiB) TX bytes:717982640 (684.7 MiB) lo Link encap:Local Loopback inet …

11 iptables  ipv6 

MACアドレスを使用して、たとえばネットワーク内で一意である必要があるリンクローカルIPv6アドレスなどのインターフェイス識別子を作成できることはわかっています。 画像はこれを行う方法を示しています： 私の質問は： awkまたはを使用してMACからIPv6アドレスを作成するにはどうすればよいsedですか？ または、特定のMAC（そのようなものcreateIPv6 myMAC）のリンクローカルIPv6アドレスを取得するコマンドはありますか？

11 sed  awk  ipv6  mac-address 

Debian Linux、特にWheezyでIPv6スタックを無効にできますか？もしそうなら、それがシステムで無効になっているかどうかをどうやって知るのですか？

11 debian  ipv6 

ネットワーク上のルーターは、ISPによって割り当てられたIPv6プレフィックスを渡します。このプレフィックスは動的ですが、「かなり粘着性があります」。 自分のマシンにRAでアドバタイズされたプレフィックスを自動的に取得させたいが、ランダムに生成したり、MACアドレスに基づいて生成したりするのではなく、ユーザー指定のローカルパーツと組み合わせたい。それを行う簡単な方法はありますか？

10 ipv6 

最近、IPv6接続のあるサーバーを使用する必要があり、fail2banがIPv6をサポートしておらず、denyhostsもサポートしていないことを知って驚いた。グーグルで検索すると、人々は一般的に次のことをお勧めします： IPv6を介したsshログインの非アクティブ化（私にとっては解決策ではありません） サーバーで秘密鍵/公開鍵認証のみを使用し、パスワード認証を使用しない（機能しますが、攻撃が多いとサーバーの処理能力が高くなるか、DDoSを実行することでサーバーを使用できなくなる可能性があります） ip6tablesを使用して、同じIPからの連続した攻撃をブロックする IPv6をサポートするsshguardの使用 これまでに収集したものから、IPv6でのアドレスの禁止はIPv4での禁止とは少し異なります。これは、ISPがユーザーに単一のアドレス（/ 128）ではなく、サブネット全体（現在/ 48を持っている）を提供するためです。したがって、単一のIPv6アドレスを禁止することは、攻撃に対して効果がありません。私はip6tablesとsshguardブロッキングサブネットの攻撃の検出について高低を検索しましたが、何の情報も見つけることができませんでした。 sshguardがIPv6攻撃のサブネットを禁止するかどうか誰か知っていますか？ 誰かがIPv6攻撃でサブネットを禁止するためのip6tables設定を行う方法を知っていますか？ または、誰かが私がすでに見つけたものよりも攻撃を軽減するより良い方法を知っていますか？ PS：私はシステムでCentOS 7を使用しています。

10 ssh  security  sshd  ipv6  ip6tables