¿Por qué tengo escuchas IPv6 cuando IPv6 está desactivado?

4

Estoy trabajando con OS X 10.8.5, completamente parcheado. Tengo IPv6 deshabilitado en Configuración de red :

ingrese la descripción de la imagen aquí

También tengo deshabilitadas las interfaces de red innecesarias:

ingrese la descripción de la imagen aquí

Mientras solucionaba un problema del servidor OpenSSH, realicé un netstat -any noté que había escuchas IPv6:

$ netstat -an | grep -i listen
tcp6       0      0  *.1522                 *.*                    LISTEN     
tcp4       0      0  *.1522                 *.*                    LISTEN     
tcp6       0      0  ::1.52698              *.*                    LISTEN     
tcp6       0      0  ::1.23053              *.*                    LISTEN     
tcp4       0      0  127.0.0.1.23053        *.*                    LISTEN     
tcp4       0      0  127.0.0.1.631          *.*                    LISTEN     
tcp6       0      0  ::1.631                *.*                    LISTEN   

¿Cómo es posible tener escuchas IPv6 cuando IPv6 está desactivado?


fuente

Respuestas:

4

Porque no configurar su tarjeta de red para usar ipv6 no impide que las aplicaciones abran dichos sockets.

Los sockets que se muestran como *.<port>no están vinculados a direcciones IP / interfaces específicas de su máquina. Simplemente escucharán cualquier conexión entrante en cualquier interfaz. Por supuesto, no entrarán conexiones ipv6 a través de su tarjeta ethernet si ipv6 no está configurado.

Además de eso, estoy bastante seguro de que otra interfaz en su máquina está configurada para usar ipv6: su interfaz de bucle invertido. Presione una terminal y escriba ifconfig lo0y verá que tiene una dirección ipv6 asignada. También puedes usar ping6 ::1:). De hecho, los sockets ipv6 enumerados como ::1.<port> están vinculados a esta interfaz y solo recibirán conexiones de su máquina local.

madmax1
fuente
Gracias, olvidé el loopback. Voy a tener que esforzarme más para desactivar completamente IPv6.
@jww Deshabilitar IPv6 en el loopback local es probable que cause más problemas de los que resuelve.
Gordon Davisson el