当查看我的 Observium 监控时,我发现“IPv6 数据包统计”图表上有奇怪的结果,该服务器位于 IPv4 网络上,服务器本身禁用了 IPv6:
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
以下是图表:
查看路由时,我仍然发现 IPv6 路由(查看 6to4):
ip -6 route show
unreachable ::/96 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable ::ffff:0.0.0.0/96 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:a00::/24 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:7f00::/24 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:a9fe::/32 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:ac10::/28 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:c0a8::/32 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:e000::/19 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 3ffe:ffff::/32 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 4294967295
fe80::/64 dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
fe80::/64 dev eth1 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
fe80::/64 dev eth2 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
我仍然有 IPv6 路由和 IPv6 流量,但没有任何 IPv6 接口或 IPv6 网络,并且在内核级别禁用了 IPv6,这是正常的吗?(::1 不 ping)
答案1
您正在接口级别禁用 IPv6,因此全局 IPv6 内容(如路由表)仍处于活动状态。不过,您不应该在接口上看到任何 IPv6 流量,所以这确实让我感到惊讶。
如果您确实不想在系统上使用任何 IPv6,那么您应该阻止加载 ipv6 内核模块,尽管我建议您学习如何使用 IPv6,因为禁用它不是一个长期的解决方案。IPv6 即将到来 :-)
答案2
在一天的大部分时间里,大约每秒有一个数据包进入您的接口。最好的猜测是与您位于同一子网中的其他人正在发送某种 IPv6 多播流量(邻居发现、DHCPv6 请求等)。您子网上的某个人也可能一直在 ping 您。您必须根据子网上的其他人和事物来判断这意味着什么。