Як я можу відключити стек IPv4 з Linux? Я хочу це робити динамічно , тобто іноді я хочу, щоб це було ввімкнено, а іноді я хочу лише стек IPv6 . Чи є якийсь портативний спосіб зробити це? Якщо ви знаєте, як це зробити в будь-якому розповсюдженні, це також мені дуже допоможе.
Відповіді:
Після невеликого чату на IRC загальна думка полягає в тому, що ядро Linux має деякий код між ipv4 та ipv6, і це може зробити повністю відключення ipv4 абсолютно неможливим. Ви можете спробувати скомпілювати ядро без ipv4 частин, але ipv6 може не компілюватися в цьому випадку (але нічого не заважає вам намагатися!).
Ви можете видалити ipv4 адреси з інтерфейсів, AFAIK, але я не думаю, що наразі можливо відключити ipv4 повністю.
EDIT: Після швидкої перевірки make menuconfigядра 2.6.36 я не зміг знайти спосіб відключення ipv4 без відключення всього стеку TCP / IP (і так, ipv6).
Я не думаю, що неможливо повністю відключити IPv4, але залежно від вашої мети iptablesможе бути достатньо скинути весь IPv4 трафік , чи не так?
Щось подібне повинно працювати. Я не перевіряв це на жодній машині, оскільки я отримую доступ до них через IPv4.
sudo iptables -I INPUT -j DROP
sudo iptables -O OUTPUT -j DROP
/etc/network/interfaces.d. Це не зовсім так само , як відключення IPv4 , так як systemd-resolvedпо - , як і раніше слухає 127.0.0.53:53. Але цього було достатньо для вирішення моїх негайних потреб, і я вважав за краще возитися iptables.