Вопросы Теги

Лучше установить правила в ip6tables или отключить ipv6?

Я выполняю Дугу Linux (с xfce) на Lenovo W530 и xubuntu (с xfce) на W500. Как я вспоминаю на xubuntu, кнопки громкости работали из поля. На Дуге я должен был установить сочетания клавиш вручную:

Настройки> Клавиатура> Ярлыки Приложения

   amixer set Master +5%    ->    XF86AudioRaiseVolume
   amixer set Master -5%    ->    XF86AudioLowerVolume

amixer должен быть установлен, конечно. При установке ярлыков Вы не должны вводить XF86... команды; просто нажмите клавишу (-комбинация), Вы хотите при создании нового ярлыка.

11
07.01.2014, 01:19
3 ответа

Ваш адрес IPv6 запускается с fe80: и поэтому локальный для ссылки адрес. Такие адреса только применимы на той же ссылке как сетевой интерфейс. Поскольку та же локальная подсеть ссылки существует на каждом сетевом интерфейсе, необходимо будет указать, какой интерфейс Вы хотите использовать. Например, когда Вы хотите проверить с помощью ping-запросов локальный для ссылки адрес.

Попробуйте одно из следующих ping6 примеры. Оба делают то же:

ping6 fe80::2e0:4cff:fe75:309%eth0
ping6 -I eth0 fe80::2e0:4cff:fe75:309

Это также означает, что только системы на Вашей локальной ссылке (Ваша LAN) могут использовать этот локальный для ссылки адрес для соединения с системой. Маршрутизаторы не направят те адреса. Нет никакого способа, которым Google или Exchange Стека отправляют трафик IPv6 на Вашу машину, потому что Ваша машина не имеет адреса IPv6, который является reachable/routable от них.

Так, какой трафик IPv6 Вы видите в своем интерфейсе? Вероятно, вещи как mDNS (многоадресно передает DNS), и другие протоколы, которые могут автоматически соединиться на локальной ссылке. Например, Трансляция Apple и Группа Windows Home.

Ваши правила брандмауэра пропускают очень важную вещь: ICMPv6. IPv6 использует ICMP намного больше, чем IPv4, и не впущение пакетов ICMP может сильно нанести вред Вашему трафику, потому что Вы не получите сообщения об ошибках, связанные с тем трафиком. Это может вызвать длинные задержки/тайм-ауты. Разрешение войти трафику ICMPv6 обычно не причиняет боль, таким образом, можно добавить это к правилам брандмауэра:

ip6tables -A INPUT -p icmpv6 -j ACCEPT

Если Вы хотите заблокироваться ping6 пакеты (хотя я действительно не понимаю, почему люди все еще делают это в эти дни, это делает отладку возможности соединения намного тяжелее) можно добавить это как перед предыдущим ACCEPT строка:

ip6tables -A INPUT -p icmpv6 --icmpv6-type 128 -j DROP

Это главным образом важно, когда Вы получаете реальную глобальную возможность соединения IPv6 к своей машине, но не причинит боль, если Вы уже подготовитесь к этому :-)

13
27.01.2020, 19:58
  • 1
    аплодисментов я получаю его теперь. Я добавил icmpv6 управляйте, но ограниченный 20/минута, и я вижу, что пакеты идут туда. ping6 -I eth0 fe80::2e0:4cff:fe75:309 также работы. –  Mikhail Morfikov 06.01.2014, 12:47

Я всегда занимаю позицию, когда руководящие системы, что что-либо, что я не должен явно предоставлять услуги в упомянутой системе, что она должна быть выключена. Эта философия переходит ко всему, является ли это:

  • удаление ненужного программного обеспечения
  • отключение рабочего стола GUI на сервере
  • отключая и/или, исключая uncessary аппаратные средства
  • отключение IPv6
  • отключение uncessary сервисы
  • и т.д.
2
27.01.2020, 19:58
  • 1
    , у меня есть та же философия, но в этом случае я действительно не знаю, что сделать. Некоторые люди говорят, что я должен отключить ipv6, другие говорят что-то другое. У меня есть проблемы, даже когда ipv6 отключен. –  Mikhail Morfikov 06.01.2014, 07:20
  • 2
    @MikhailMorfikov - делает Ваш ISP, выполняют любой прокси/NAT, где они заставляют своих клиентов использовать IPv6 только для доступа в ISP. Я не думаю, что это - проблема для Вас, иначе Вы имели бы адрес IPv6, но просто думали о нем. –  slm♦ 06.01.2014, 07:47
  • 3
    я понятия не имею, возможно, я должен спросить их, и возможно они сделают что-то и решат проблему. –  Mikhail Morfikov 06.01.2014, 07:58

Также говорят, что если у моего провайдера нет ipv6 (в аренде нет записи ipv6), я должен был отключить ipv6 и сделал это раньше, используя ipv6.disable=1. Аналогичный вопрос я задал на meta.stackoverflow.com, и получил ответ, что не должен отключать ipv6.

Конечно, вы не увидите аренды IPv6 адреса с DHCP - для этого и нужен DHCPv6: DHCP и DHCPv6 несовместимы.

С момента выключения IPv6 или нет: Если он вам не нужен, а провайдер его ещё не предоставил, выключите его , но приготовьтесь к его введению . Это включает в себя удаление/перепроектирование всего, что явно полагается на наследственный IP, например, жестко закодированные IP-адреса или использование широковещательной рассылки.

Кстати, о выключении IPv6: остерегайтесь, что, например, в Microsoft считают IPv6 неотъемлемой частью операционной системы, поэтому выключение IPv6 может повлиять на поддержку, которую вы получаете от них.

2
27.01.2020, 19:58

Теги

Похожие вопросы