Отключить исходящий IPv6 для определенных пользователей в Linux

Я хотел бы заблокировать исходящие соединения IPv6 для определенных пользователей на компьютере с Linux. Я не хочу отключать IPv6 для всей системы. Как мне это сделать? Я могу сделать это, используя ip6tables и отклоняя ВЫХОДНЫЕ соединения с icmp6-adm-prohibited или icmp6-no-route или icmp6-addr-unreachable, но это по какой-то причине вызывает задержки около 1 с при каждом установленном соединении (IPv4 пробуется только после ожидания 1с). Если установлено несколько подключений, эта задержка действительно суммируется.

не думаю, что это легко достижимо

Любой клиент, который подключается к сети, сначала отправляет DNS-запрос, чтобы получить адреса целевого сервера.

Большинство приложений использует систему библиотека библиотека для подключения. Когда библиотека видит, что в системе настроены адреса IPv4 и IPv6, она запрашивает записи A и AAAA для имени домена.

Если целевой домен имеет адрес IPv6, приложение сначала пытается подключиться с использованием IPv6, а затем возвращается к IPv4 в случае сбоя IPv6.

Вы заметили эту резервную задержку.

Вам нужно будет иметь обычай библиотека, это разрешит только записи A для определенных пользователей и записи A+AAAA для других пользователей.