Агент Check_mk прослушивает ipv6, как перейти на ipv4

Привет, я новичок в check_mk и совсем не очень хорошо разбираюсь в конфигурации Linux-сервера, так что спасибо за ваше терпение.

Я установил check_mk под debian через gdebi (systemd, а не xinetd — и до сих пор использовал конфигурацию по умолчанию), а также уже развернул несколько агентов. Это работало хорошо на большинстве машин. а вот на машинах, где ipv6 деактивирован из соображений безопасности, не работает. (https://security.stackexchange.com/questions/181949/how-would-disabling-ipv6-make-a-server-any-more-secure вроде не самая плохая идея)

проверка нетстат -нпа | группа 6556 показал мне его TCP6 слушаю.

tcp6 0 0 :::6556 :::* ПРОСЛУШИВАТЬ 1/инит

когда я проверяю телнет локальный хост 6556 Я получаю вывод агента (то же самое, когда я запускаю check_mk_agent).

И приборная панель check_mk сообщает мне, что может пропинговать этот сервер. Так оно и есть.

Каковы мои шансы решить эту проблему без активации ipv6?

Спасибо :)

В Linux Сокеты v6 по умолчанию имеют двойной стек., но это поведение зависит от платформы. Конечно, приложения все еще могут AF_INET сокеты, и это было бы необходимо, если бы v6 не было в ядре. Осторожно, без v6 некоторые приложения могут больше не работать в своих конфигурациях по умолчанию.

но на машинах, где ipv6 деактивирован из соображений безопасности, это не работает.

Не отключайте IPv6 полностью на хосте. Вы уже сломали вещь, и притворяться, что ее не существует, небезопасно. Избегайте увеличения технического долга.

Вместо этого оставьте IPv6 включенным на хостах и ​​управляйте своей сетью. Просто назовем некоторые основы, защита RA и другие средства безопасности первого перехода, правила брандмауэра и управление записями A или AAAA в DNS. Реализация IPv6 не требуется, но на самом деле защита сети требует знания обоих.