Назад | Перейти на главную страницу

Почему у меня все еще остаются следы IPv6 на хосте Linux с отключенным IPv6?

При просмотре моего мониторинга Observium я обнаружил странные результаты на графиках «Статистика пакетов IPv6», этот сервер находится в сети IPv4 с отключенным IPv6 на самом сервере с помощью:

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

Вот график:

При просмотре маршрутов я все еще нахожу маршруты IPv6 (см. 6to4):

ip -6 route show
unreachable ::/96 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable ::ffff:0.0.0.0/96 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:a00::/24 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:7f00::/24 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:a9fe::/32 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:ac10::/28 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:c0a8::/32 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:e000::/19 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 3ffe:ffff::/32 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 4294967295
fe80::/64 dev eth1  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 4294967295
fe80::/64 dev eth2  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 4294967295

Это нормально, что у меня все еще есть маршруты IPv6 и трафик IPv6 без какого-либо интерфейса IPv6 или сети IPv6, а IPv6 отключен на уровне ядра? (:: 1 не пинговать)

Вы отключаете IPv6 на уровне интерфейса, поэтому глобальные элементы IPv6, такие как таблица маршрутизации, все еще активны. Однако вы не должны видеть никакого трафика IPv6 на интерфейсах, так что это меня удивляет.

Если вам действительно не нужен IPv6 в вашей системе, вам следует заблокировать загрузку модуля ядра ipv6, хотя я бы порекомендовал вам узнать, как работать с IPv6, потому что его отключение не является долгосрочным решением. Скоро IPv6 :-)

В течение большей части дня в ваш интерфейс поступает примерно один пакет в секунду. Лучше всего предположить, что кто-то другой в той же подсети, что и вы, отправлял какой-либо многоадресный трафик IPv6 (обнаружение соседей, запросы DHCPv6 и т. Д.). Кто-то в вашей подсети тоже мог пинговать вас. Вам нужно будет решить, что это означает, в зависимости от того, кто и что еще находится в вашей подсети.