El Ubuntu LTS actual no es compatible con tablas NAT para IPv6 (es decir, no hay ip6tables -t nat
), y estoy de acuerdo con eso, de hecho, un entorno sin NAT es el "núcleo" de mis redes.
Pero, el próximo Ubuntu LTS agregará soporte para tablas NAT IPv6 y, el problema es que tengo "órdenes" para no permitirlo dentro de mi red IPv6, es decir, no admitiremos NAT66 (NAT para IPv6).
Entonces, necesito asegurarme de que ip6tables -t nat
eso no funcione aquí. ¿Cómo puedo desactivarlo?
¿Puedo simplemente poner en la lista negra algunos módulos del kernel? Sysctl?
sudo
parte del comando no te sirve de nada. Solo se aplica alecho
comando (que no necesita privilegios especiales). La redirección, que necesita privilegios, se realiza antes de sudo. Entonces el comando simplemente fallarábash: /etc/modprobe.d/blacklist: Permission denied
. Pero quizásecho blacklist nf_nat_ipv6 | sudo tee -a /etc/modprobe.d/blacklist
podría funcionar mejor.La forma correcta de incluir en la lista negra los módulos como este es la siguiente:
En su archivo de lista negra, inserte la siguiente línea, reemplazando "(nombre_módulo)" con el nombre del módulo como se muestra en lsmod
Esta es una directiva a nivel de kernel y no es específica de ninguna distribución. Puede encontrar más información sobre la
install
directiva enman modprobe.conf
.fuente