Как подключить только IPv6 и отбросить весь трафик IPv4 на мост Linux с помощью NFT?

Thor-x86_128

21.08.2023, 22:04

В настоящее время у нас есть сеть, в которой приложения на хосте и виртуальные машины соединены вместе, и все виртуальные машины находятся за NAT, как показано ниже.

                ||=> Хост
Маршрутизатор провайдера => enp1s0
                |--> lxdbr0 => ВМ 1
                       ||====> ВМ 2
                       ||====> ВМ 3

Легенды:

==> Сквозное соединение
--> NAT-соединение

Однако этот подход не будет работать для IPv6, поскольку сквозное соединение через NAT невозможно. Интересно, возможна ли передача только IPv6, как показано ниже

                ||===IPv4===> Хост
                || /\
                || ||
                || IPv6
                || ||
Маршрутизатор провайдера => enp1s0 =IPv6=> ip6br0
                | ||
                | IPv6
                | ||
                | \/
                |---IPv4---> lxdbr0 => ВМ 1
                               ||====> ВМ 2
                               ||====> ВМ 3

Вопрос в том, как сбросить не-IPv6-соединение с нфт команда в linux во время NAT-ing IPv4? Имейте в виду, что ebtables не поддерживается больше. Так этот 7-летний пост вопросов и ответов не будет работать.

0 + 0

linux-сеть

лкск

nftables

paladin

22.08.2023, 07:25

Насколько я знаю, IPv6 не является целью NAT. NAT только для IPv4. Существует 2 типа адресов IPv6: глобальные адреса IPv6 и локальные адреса IPv6. Вам не нужен мост для IPv6, вы просто включаете IPv6 на своем маршрутизаторе и своих клиентах.

Ответить

paladin

22.08.2023, 07:35

PS если вы действительно хотите «отбросить» IPv4, вы делаете это с помощью `iptables`. Просто добавьте пользовательское правило для вашего интерфейса моста. Имейте в виду, что что-то вроде этого требует процессорного времени.

Ответить

Thor-x86_128

22.08.2023, 17:57

@paladin Есть идеи, как это сделать? Если да, пожалуйста, ответьте через раздел ответов, я ценю это

Ответить

Admin

Этот вопрос на других языках:

EN: How to bridge only IPv6 and drop all IPv4 traffic on a Linux bridge wiith NFT?

TH: จะบริดจ์เฉพาะ IPv6 และปล่อยทราฟฟิก IPv4 ทั้งหมดบนลินุกซ์บริดจ์ด้วย NFT ได้อย่างไร

RO: Cum să faci o punte numai IPv6 și să renunți la tot traficul IPv4 pe un pod Linux cu NFT?

RU: Как подключить только IPv6 и отбросить весь трафик IPv4 на мост Linux с помощью NFT?

VI: Làm cách nào để chỉ kết nối IPv6 và loại bỏ tất cả lưu lượng truy cập IPv4 trên cầu nối Linux với NFT?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.