Я попытался установить модуль nf_conntrack в RHEL, не удалось
[root @ boot] # modprobe nf_conntrack_ipv6
FATAL: модуль nf_conntrack_ipv6 не найден.
[root @ boot] # modprobe nf_conntrack
FATAL: модуль nf_conntrack не найден.
[root @ boot] # lsmod | grep -i nf
nfnetlink_queue 16129 2
nfnetlink 10713 4 nfnetlink_queue, ip_conntrack
xt_NFQUEUE 6209 2
x_tables 17349 18 xt_tcpudp, xt_state, ipt_addrtype, ipt_TOS, ipt_tos, xt_string, ipt_owner, xt_multiport, xt_MARK, xt_mark, ipt_iprange, ipt_hashlimit, ipt_cables, xt_contUE, xt_content, xt_content, xt_content, xt_contUECONTRAck, xt_c_conntrack, xt_content, xt_content, xt_content, xt_content, xt_content, xt_content, xt_content, xt_content
[root @ boot] # [root @ boot] # [root @ boot] # lsmod | grep -i nf
nfnetlink_queue 16129 2
nfnetlink 10713 4 nfnetlink_queue, ip_conntrack
xt_NFQUEUE 6209 2
x_tables 17349 18 xt_tcpudp, xt_state, ipt_addrtype, ipt_TOS, ipt_tos, xt_string, ipt_owner, xt_multiport, xt_MARK, xt_mark, ipt_iprange, ipt_hashlimit, ipt_cables, xt_contUE, xt_content, xt_content, xt_content, xt_contUECONTRAck, xt_c_conntrack, xt_content, xt_content, xt_content, xt_content, xt_content, xt_content, xt_content, xt_content
[root @ boot] # [root @ boot] # lsmod | grep -i conntrack
xt_conntrack 6593 0
ip_conntrack 53281 4 xt_state, xt_conntrack, xt_CONNMARK, xt_connmark
nfnetlink 10713 4 nfnetlink_queue, ip_conntrack
x_tables 17349 18 xt_tcpudp, xt_state, ipt_addrtype, ipt_TOS, ipt_tos, xt_string, ipt_owner, xt_multiport, xt_MARK, xt_mark, ipt_iprange, ipt_hashlimit, xt_cables, xt_contUE, xt_content, xt_CONTARC, xt_CONTARCK, xt_CONTABLES, xt_CONTARCK, xt_CONTARK, xt_CONTARC, xt_CONTARC, xt_CONTONC, xT_CONTARK, xT_CONTARK, xt_CONTARK, xt_CONTONC, xt_CONTUECONTRAck, xt_CONTUECONTrack, xt_c_CONTARK, xt_CONTONC_NTrack, xt_c_CONTUECONTrack
[root @ boot] # cat config-2.6.18-194.el5PAE | grep -i "nf_"
CONFIG_IP_NF_CONNTRACK = т CONFIG_IP_NF_CT_ACCT = у CONFIG_IP_NF_CONNTRACK_MARK = у CONFIG_IP_NF_CONNTRACK_SECMARK = у CONFIG_IP_NF_CONNTRACK_EVENTS = у CONFIG_IP_NF_CONNTRACK_NETLINK = т CONFIG_IP_NF_CT_PROTO_SCTP = т CONFIG_IP_NF_FTP = т CONFIG_IP_NF_IRC = т CONFIG_IP_NF_NETBIOS_NS = т CONFIG_IP_NF_TFTP = т CONFIG_IP_NF_AMANDA = т CONFIG_IP_NF_PPTP = т CONFIG_IP_NF_H323 = т CONFIG_IP_NF_SIP = т CONFIG_IP_NF_QUEUE = т CONFIG_IP_NF_IPTABLES = м CONFIG_IP_NF_MATCH_IPRANGE = т CONFIG_IP_NF_MATCH_TOS = т CONFIG_IP_NF_MATCH_RECENT = т CONFIG_IP_NF_MATCH_ECN = т CONFIG_IP_NF_MATCH_DSCP = т CONFIG_IP_NF_MATCH_AH = т CONFIG_IP_NF_MATCH_TTL = т CONFIG_IP_NF_MATCH_OWNER = т CONFIG_IP_NF_MATCH_ADDRTYPE = т CONFIG_IP_NF_MATCH_HASHLIMIT = т CONFIG_IP_NF_FILTER = т CONFIG_IP_NF_TARGET_REJECT = т CONFIG_IP_NF_TARGET_LOG = т CONFIG_IP_NF_TARGET_ULOG = т CONFIG_IP_NF_TARGET_TCPMSS = т CONFIG_IP_NF_NAT = т CONFIG_IP_NF_NAT_NEEDED = y CONFIG_IP_NF_TARGET_MASQUERADE = m CONFIG_IP_NF_TARGET_REDIRECT = m CONFIG_IP_NF_TARGET_NETMAP = m CONFIG_IP_NF_TARGET_SAME = m CONFIG_IP_NF_NAT_ SNMP_BASIC = т CONFIG_IP_NF_NAT_IRC = т CONFIG_IP_NF_NAT_FTP = т CONFIG_IP_NF_NAT_TFTP = т CONFIG_IP_NF_NAT_AMANDA = т CONFIG_IP_NF_NAT_PPTP = т CONFIG_IP_NF_NAT_H323 = т CONFIG_IP_NF_NAT_SIP = т CONFIG_IP_NF_MANGLE = т CONFIG_IP_NF_TARGET_TOS = т CONFIG_IP_NF_TARGET_ECN = т CONFIG_IP_NF_TARGET_DSCP = т CONFIG_IP_NF_TARGET_TTL = т CONFIG_IP_NF_TARGET_CLUSTERIP = т CONFIG_IP_NF_RAW = т CONFIG_IP_NF_ARPTABLES = т CONFIG_IP_NF_ARPFILTER = м CONFIG_IP_NF_ARP_MANGLE = т CONFIG_IP6_NF_QUEUE = т CONFIG_IP6_NF_IPTABLES = т CONFIG_IP6_NF_MATCH_RT = т CONFIG_IP6_NF_MATCH_OPTS = т CONFIG_IP6_NF_MATCH_FRAG = т CONFIG_IP6_NF_MATCH_HL = т CONFIG_IP6_NF_MATCH_OWNER = т CONFIG_IP6_NF_MATCH_IPV6HEADER = т CONFIG_IP6_NF_MATCH_AH = т CONFIG_IP6_NF_MATCH_EUI64 = т CONFIG_IP6_NF_FILTER = т CONFIG_IP6_NF_TARGET_LOG = т CONFIG_IP6_NF_TARGET_REJECT = т CONFIG_IP6_NF_MANGLE = т CONFIG_IP6_NF_TARGET_HL = т CONFIG_IP6_NF_RAW = m CONFIG_BRIDGE_NF_EBTABLES = m [root @ boot] #
[root @ boot] # uname -a
Linux 2.6.18-194.el5PAE # 1 SMP Вт, 16 марта 22:00:21 EDT 2010 i686 i686 i386 GNU / Linux [root @ boot] #
Я считаю, что ответ - скомпилировать модули conntrack ipv6 самостоятельно, поскольку они не включены в стандартные ядра RHEL 5. Другой вариант - оставить брандмауэр достаточно широко открытым, чтобы вы могли выводить трафик IPv6, что, вероятно, является плохой идеей, но может быть приемлемым при определенных обстоятельствах.
Другой обходной путь - использовать локальный веб-прокси, чтобы, по крайней мере, ваш веб-трафик мог выходить через IPv6. Проблема в том, чтобы найти тот, который хорошо поддерживает IPv6.