Cum să faci o punte numai IPv6 și să renunți la tot traficul IPv4 pe un pod Linux cu NFT?

Thor-x86_128

21.08.2023, 22:04

În prezent, avem o rețea în care aplicațiile de pe gazdă și VM-urile sunt conectate împreună și toate VM-urile se află în spatele NAT-ului, după cum urmează

                ||=> Gazdă
Router ISP => enp1s0
                |--> lxdbr0 => VM 1
                       ||====> VM 2
                       ||====> VM 3

Legende:

==> Conexiune de trecere
--> Conexiune NAT

Cu toate acestea, această abordare nu ar funcționa pentru IPv6, deoarece conexiunea end-to-end nu este posibilă prin conexiunea NAT. Ne întrebăm dacă trecerea numai IPv6 este posibilă, ca mai jos

                ||===IPv4===> Gazdă
                || /\
                || ||
                || IPv6
                || ||
Router ISP => enp1s0 =IPv6 => ip6br0
                | ||
                | IPv6
                | ||
                | \/
                |---IPv4---> lxdbr0 => VM 1
                               ||====> VM 2
                               ||====> VM 3

Întrebarea este cum să renunți la conexiunea non-IPv6 nft comandă pe Linux în timp ce NAT-ing IPv4? Ține minte că ebtables nu este acceptat mai mult. Asa de această postare de întrebări și răspunsuri de 7 ani nu va funcționa.

0 + 0

rețea linux

lxc

nftables

paladin

22.08.2023, 07:25

Din câte știu eu, IPv6 nu este ținta niciunui NAT. NAT este doar pentru IPv4. Există două tipuri de adrese IPv6, adrese IPv6 globale și adrese IPv6 locale de legătură. Nu aveți nevoie de o punte pentru IPv6, doar activați IPv6 pe router și clienți.

Răspunde

paladin

22.08.2023, 07:35

PS dacă chiar vrei să „elimini” IPv4, faci asta cu `iptables`. Doar adăugați o regulă personalizată pentru interfața de bridge. Rețineți că așa ceva are nevoie de puțin timp CPU.

Răspunde

Thor-x86_128

22.08.2023, 17:57

@paladin Ai idee cum să faci asta? Dacă da, vă rugăm să răspundeți prin secțiunea de răspunsuri, apreciez asta

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: How to bridge only IPv6 and drop all IPv4 traffic on a Linux bridge wiith NFT?

TH: จะบริดจ์เฉพาะ IPv6 และปล่อยทราฟฟิก IPv4 ทั้งหมดบนลินุกซ์บริดจ์ด้วย NFT ได้อย่างไร

RO: Cum să faci o punte numai IPv6 și să renunți la tot traficul IPv4 pe un pod Linux cu NFT?

RU: Как подключить только IPv6 и отбросить весь трафик IPv4 на мост Linux с помощью NFT?

VI: Làm cách nào để chỉ kết nối IPv6 và loại bỏ tất cả lưu lượng truy cập IPv4 trên cầu nối Linux với NFT?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.