我已将 添加blacklist ipv6到我的blacklist.conf文件中以防止ipv6模块加载,但还有很多其他与之相关的模块ipv6,我想知道是否也可以将它们添加到列表中。例如:卸载这些模块是否安全,或者它们是否需要正确且安全地实现和ip6t_LOG ip6t_rt ip6table_filter ip6_tables的功能?iptablesipv4
答案1
(有人想知道你为什么要将 IPv6 列入黑名单。IPv6 不是我们应该迁移的吗?到?)
这些其他模块对于 IPv4 功能来说不是必需的,因此您可以放心地将它们列入黑名单。另一方面,您不需要费心将它们列入黑名单,因为除非您尝试配置某些 ip6tables 规则,否则无论如何都不会导致它们加载……而且即使它们加载了,如果没有进行 IPv6 数据包处理,它们也不会产生任何影响。