当前的 Ubuntu LTS 不支持 IPv6 的 NAT 表(即没有ip6tables -t nat),我对此没有意见,事实上,无 NAT 环境才是我的网络的“核心”。
但是,下一个 Ubuntu LTS 将增加对 IPv6 NAT 表的支持,问题是,我有“命令”不允许它在我的 IPv6 网络中使用,我的意思是,我们不支持 NAT66(用于 IPv6 的 NAT)。
因此,我需要确保这ip6tables -t nat不会在这里起作用。我该如何禁用它?
我可以将一些内核模块列入黑名单吗?Sysctl?
答案1
IPv6 NAT模块被命名nf_nat_ipv6,因此它应该足以将该模块列入黑名单。
sudo sh -c 'echo blacklist nf_nat_ipv6 >> /etc/modprobe.d/blacklist'
答案2
将此类模块列入黑名单的正确方法如下:
在您的黑名单文件中,插入以下行,将“(module_name)”替换为 lsmod 中显示的模块名称
install (module_name) /bin/false
这是一个内核级指令,不特定于任何发行版。您可以install在 中找到有关该指令的更多信息man modprobe.conf。