[[PageOutline]] * grep Privacy /var/log/messages {{{ Mar 2 03:47:18 www5085u kernel: [ 0.199433] lo: Disabled Privacy Extensions Mar 2 03:47:18 www5085u kernel: [ 2.537092] sit0: Disabled Privacy Extensions Mar 2 03:47:18 www5085u kernel: [ 2.538144] tun6rd: Disabled Privacy Extensions }}} * http://ossmpedia.org/messages/linux/2.6.9-34.EL/30490.ja > 説明: > 本メッセージはCONFIG_IPV6_PRIVACY=yの場合、表示される。ipv6デバイスが起動(bring up)されたとき、自ら128ビットのipv6アドレスを決定する。128ビットのうちの上位64ビットがプリフィックス(prefix)で下位64ビットがインターフェイスIDである。インターフェイスIDはMACアドレスからEUI-64で生成するため、固定な値になり、簡単に特定できてしまう。Privacy Extensionsはipv6アドレスを一定時間で使い捨てインターフェイスIDをランダムに生成する方式である。ローカルのloopbackデバイス(lo)はネットワークに接続されていないため、Privacy Extensions機能が無効にされる。 * [http://wiki.tomocha.net/ipv6_connectivity.html network/IPv6/IPv6で接続性の確認出来るサイト - Tomocha WikiPlus] * [http://osumik.blog.fc2.com/blog-entry-190.html おそらくSEな人の備忘録 Symantec Endpoint Protection の IPv6遮断] = IPv6 over v4 = * [http://research.sakura.ad.jp/2010/12/22/tunnel-6to4-freebsd/ 6to4によるIPv6接続(FreeBSD編) « さくらインターネット研究所] * [http://research.sakura.ad.jp/6rd-trial/ さくらの6rd(トライアル) « さくらインターネット研究所] == IPv4 protocol 41 == * $ grep 41 /etc/protocols {{{ ipv6 41 IPv6 # Internet Protocol, version 6 }}} * $ grep PROTO=41 /var/log/ufw.log {{{ Apr 21 13:37:19 www5085u kernel: [ 2.012404] [UFW BLOCK] IN=eth0 OUT= MAC=52:54:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=61.211.224.125 DST=59.106.180.123 LEN=124 TOS=0x00 PREC=0x00 TTL=250 ID=41785 PROTO=41 Apr 21 13:37:20 www5085u kernel: [ 3.011309] [UFW BLOCK] IN=eth0 OUT= MAC=52:54:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=61.211.224.125 DST=59.106.180.123 LEN=124 TOS=0x00 PREC=0x00 TTL=250 ID=41955 PROTO=41 }}} * 6rd同士の通信が出来ない * [http://ubuntuforums.org/showthread.php?t=1371345 (ubuntu) ufw and ipv6 problem - Ubuntu Forums] * /etc/ufw/before.rules {{{#!diff Index: /etc/ufw/before.rules =================================================================== --- /etc/ufw/before.rules (revision 554) +++ /etc/ufw/before.rules (revision 555) @@ -56,6 +56,10 @@ # allow dhcp client to work -A ufw-before-input -p udp --sport 67 --dport 68 -j ACCEPT +# accept IPv6 packet over IPv4 +# for Sakura 6rd +-A ufw-before-input -p ipv6 -j ACCEPT + # # ufw-not-local # }}} = disabling IPv6 = == Windows Vista / 7 == * [http://hobby.sugio-garden.com/computer-tips/windows-tips/windows-scripting-hosts/tcp-ipv6306e712152b95316 TCP/IPv6の無効化 — Sugio laboratory] * HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents {{{ 0 すべての IPv6 コンポーネントを有効にする。 0xffffffff IPv6 ループバック インターフェイス以外のすべての IPv6 コンポーネントを無効にする。 0x20 IPv6 の代わりにプレフィックス ポリシーで IPv4 を使用する。 0x10 ネイティブ IPv6 インターフェイスを無効にする。 0x01 無効化するために、 IPv6 インターフェイスをトンネルする。 0x11 IPv6 ループバック インターフェイスを除いてすべての IPv6 インターフェイスを無効にする。 }}} * [http://blogs.technet.com/b/jpntsblog/archive/2010/06/17/ipv6-3.aspx 連載 IPv6 入門 - 第三回 IPv6 の無効化方法 - Ask the Network & AD Support Team - Site Home - TechNet Blogs] {{{ netsh interface ipv6 isatap set state disabled netsh interface ipv6 6to4 set state disabled netsh interface ipv6 set teredo disabled }}} * [http://d.hatena.ne.jp/athlonz/20100513/p1 Windows7 DNS resolverの問い合わせ先DNSサーバの優先度付けについて - サーバとスイッチで戯れる日記] * IPv4とIPv6両方のDNSサーバが存在するとき、IPv4を優先 * AAAAレコードより先にAレコードで問い合わせをする == Ubuntu == === hardy === * 以下の一行を、modprobeの設定ファイルに追加 {{{ install ipv6 /sbin/modprobe -n -i ipv6 }}} * Ubuntu -> /etc/modprobe.d/blacklist (/etc/modprobe.d/* のどれでも可) * RedHat -> /etc/modprobe.conf * [http://d.hatena.ne.jp/adsaria/20080525 UbuntuでIPv6を無効化 - adsaria mood] * [http://fun.poosan.net/sawa/index.php?UID=1197817541 Fedora で IPv6 をスマートに無効化] === lucid === * /etc/sysctl.conf {{{ #disable ipv6 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 }}} = NGN = * [http://www.vwnet.jp/IPv6/IPv6PPPoE.html 光 NEXT & IPv6 PPPoEへの道]