Privacy Extensions
- grep Privacy /var/log/messages
Mar 2 03:47:18 www5085u kernel: [ 0.199433] lo: Disabled Privacy Extensions Mar 2 03:47:18 www5085u kernel: [ 2.537092] sit0: Disabled Privacy Extensions Mar 2 03:47:18 www5085u kernel: [ 2.538144] tun6rd: Disabled Privacy Extensions
- http://ossmpedia.org/messages/linux/2.6.9-34.EL/30490.ja
説明:
本メッセージはCONFIG_IPV6_PRIVACY=yの場合、表示される。ipv6デバイスが起動(bring up)されたとき、自ら128ビットのipv6アドレスを決定する。128ビットのうちの上位64ビットがプリフィックス(prefix)で下位64ビットがインターフェイスIDである。インターフェイスIDはMACアドレスからEUI-64で生成するため、固定な値になり、簡単に特定できてしまう。Privacy Extensionsはipv6アドレスを一定時間で使い捨てインターフェイスIDをランダムに生成する方式である。ローカルのloopbackデバイス(lo)はネットワークに接続されていないため、Privacy Extensions機能が無効にされる。
- http://ossmpedia.org/messages/linux/2.6.9-34.EL/30490.ja
- network/IPv6/IPv6で接続性の確認出来るサイト - Tomocha WikiPlus
- おそらくSEな人の備忘録 Symantec Endpoint Protection の IPv6遮断
IPv6 over v4
IPv4 protocol 41
- $ grep 41 /etc/protocols
ipv6 41 IPv6 # Internet Protocol, version 6
- $ grep PROTO=41 /var/log/ufw.log
Apr 21 13:37:19 www5085u kernel: [ 2.012404] [UFW BLOCK] IN=eth0 OUT= MAC=52:54:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=61.211.224.125 DST=59.106.180.123 LEN=124 TOS=0x00 PREC=0x00 TTL=250 ID=41785 PROTO=41 Apr 21 13:37:20 www5085u kernel: [ 3.011309] [UFW BLOCK] IN=eth0 OUT= MAC=52:54:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=61.211.224.125 DST=59.106.180.123 LEN=124 TOS=0x00 PREC=0x00 TTL=250 ID=41955 PROTO=41
- 6rd同士の通信が出来ない
- (ubuntu) ufw and ipv6 problem - Ubuntu Forums
- /etc/ufw/before.rules
-
etc/ufw/before.rules
56 56 # allow dhcp client to work 57 57 -A ufw-before-input -p udp --sport 67 --dport 68 -j ACCEPT 58 58 59 # accept IPv6 packet over IPv4 60 # for Sakura 6rd 61 -A ufw-before-input -p ipv6 -j ACCEPT 62 59 63 # 60 64 # ufw-not-local 61 65 #
-
disabling IPv6
Windows Vista / 7
- TCP/IPv6の無効化 — Sugio laboratory
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents
0 すべての IPv6 コンポーネントを有効にする。 0xffffffff IPv6 ループバック インターフェイス以外のすべての IPv6 コンポーネントを無効にする。 0x20 IPv6 の代わりにプレフィックス ポリシーで IPv4 を使用する。 0x10 ネイティブ IPv6 インターフェイスを無効にする。 0x01 無効化するために、 IPv6 インターフェイスをトンネルする。 0x11 IPv6 ループバック インターフェイスを除いてすべての IPv6 インターフェイスを無効にする。
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents
- 連載 IPv6 入門 - 第三回 IPv6 の無効化方法 - Ask the Network & AD Support Team - Site Home - TechNet Blogs
netsh interface ipv6 isatap set state disabled netsh interface ipv6 6to4 set state disabled netsh interface ipv6 set teredo disabled
- Windows7 DNS resolverの問い合わせ先DNSサーバの優先度付けについて - サーバとスイッチで戯れる日記
- IPv4とIPv6両方のDNSサーバが存在するとき、IPv4を優先
- AAAAレコードより先にAレコードで問い合わせをする
DNS Servers and Connection-specific DNS Suffix Search List
- see also #NGN
- フレッツ・v6オプションを有効にした後、OUIに直結すると、以下の様にNGN用にIPv6でDNSサーバとサフィックスが追加される
DNS サーバー. . . . . . . . . . . : 2404:1a8:7f01:b::3 2404:1a8:7f01:a::3 NetBIOS over TCP/IP . . . . . . . : 有効 接続固有の DNS サフィックス検索の一覧: flets-east.jp iptvf.jp
- その後、(IPv6を使うように設定をしていない)NAPT配下にケーブルを接続し直した場合、NGN用の設定が残ったままになる
DNS サーバー. . . . . . . . . . . : 2404:1a8:7f01:b::3 2404:1a8:7f01:a::3 192.168.X.Y NetBIOS over TCP/IP . . . . . . . : 有効 接続固有の DNS サフィックス検索の一覧: flets-east.jp iptvf.jp
- 192.168.X.YがNAPT
- #NGNで「該当NICを無効化->有効化すると直る模様」と書いたが、再度ケーブルを抜き差しすると復活する
- 別種のNAPT(DNSサフィックスやDNSサーバを違うものにする)を建ててもやはり復活する
- NAPTの上流をNGNから物理的に切断しても復活するため、Windows自体に設定が保存されている模様
- Strange issue. Windows 7
I seem to have a DNS record to an IPv6 server that hasn't existed on my network for more then a year, no matter what I try and do, it keeps coming back.
- おそらく同じような症状
Ubuntu
hardy
- 以下の一行を、modprobeの設定ファイルに追加
install ipv6 /sbin/modprobe -n -i ipv6
- Ubuntu -> /etc/modprobe.d/blacklist (/etc/modprobe.d/* のどれでも可)
- RedHat -> /etc/modprobe.conf
lucid
- /etc/sysctl.conf
#disable ipv6 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1
RAを使わないようにする
- /etc/sysctl.d/60-network.conf などに、以下のように設定
net.ipv6.conf.all.accept_ra = 0 net.ipv6.conf.default.accept_ra = 0
- 特定のI/Fのみ無効化する場合
net.ipv6.conf.eth0.accept_ra = 0
NGN
- -> NGN
Last modified 11 years ago
Last modified on Nov 26, 2013 8:53:28 PM
Attachments (1)
- disable-IPv6.png (31.4 KB) - added by mitty 12 years ago.
Download all attachments as: .zip