我有一个使用 piranha 和直接路由的 centos 负载均衡器。它在真实服务器上使用 arptables 来阻止它们声明虚拟 ipv4 地址。我想扩展此设置以支持 ipv6。到目前为止,我发现的唯一选项是使用 iptables 解决方案而不是带有 ip6tables 和 TPROXY 目标的 arptables,但我不确定这是否也能正常工作。是否有类似 arptables 的邻居发现解决方案?
答案1
ARP 是一种独立于 IPv4 的协议,因此需要自己的过滤表。邻居发现是使用纯 IPv6 和 ICMPv6 消息实现的,因此您可以使用 ip6tables 来过滤它们。