Dezactivați IPv6 de ieșire pentru anumiți utilizatori pe Linux

Aș dori să blochez conexiunile IPv6 de ieșire pentru anumiți utilizatori pe mașina Linux. Nu vreau să dezactivez IPv6 pentru întregul sistem. Cum pot face asta? O pot face folosind ip6tables și respingând conexiunile OUTPUT cu icmp6-adm-prohibited sau icmp6-no-route sau icmp6-addr-unreachable, dar asta din anumite motive cauzează întârzieri de aproximativ 1 s la fiecare conexiune realizată (IPv4 este încercat numai după așteptarea 1s). Dacă se fac mai multe conexiuni, această întârziere se stivuiește într-adevăr.

Nu cred că este ușor de realizat

Orice client care realizează o conexiune la rețea emite mai întâi o solicitare DNS pentru a obține adresele serverului de destinație.

Majoritatea aplicațiilor folosesc sistemul libc bibliotecă pentru a realiza conexiunea. Când biblioteca vede că sistemul are atât adrese IPv4 cât și IPv6 configurate, solicită atât înregistrările A cât și AAAA pentru numele domeniului.

Dacă domeniul de destinație are o adresă IPv6, aplicația încearcă mai întâi să se conecteze utilizând IPv6, apoi revine la IPv4 dacă IPv6 eșuează.

Această întârziere de rezervă este ceea ce observați.

Ar trebui să aveți un obicei libc, care ar rezolva numai înregistrările A pentru anumiți utilizatori și înregistrările A+AAAA pentru alți utilizatori.