Version 16 (modified by mitty, 12 years ago) (diff) |
---|
- grep Privacy /var/log/messages
Mar 2 03:47:18 www5085u kernel: [ 0.199433] lo: Disabled Privacy Extensions Mar 2 03:47:18 www5085u kernel: [ 2.537092] sit0: Disabled Privacy Extensions Mar 2 03:47:18 www5085u kernel: [ 2.538144] tun6rd: Disabled Privacy Extensions
- http://ossmpedia.org/messages/linux/2.6.9-34.EL/30490.ja
説明:
本メッセージはCONFIG_IPV6_PRIVACY=yの場合、表示される。ipv6デバイスが起動(bring up)されたとき、自ら128ビットのipv6アドレスを決定する。128ビットのうちの上位64ビットがプリフィックス(prefix)で下位64ビットがインターフェイスIDである。インターフェイスIDはMACアドレスからEUI-64で生成するため、固定な値になり、簡単に特定できてしまう。Privacy Extensionsはipv6アドレスを一定時間で使い捨てインターフェイスIDをランダムに生成する方式である。ローカルのloopbackデバイス(lo)はネットワークに接続されていないため、Privacy Extensions機能が無効にされる。
- http://ossmpedia.org/messages/linux/2.6.9-34.EL/30490.ja
- network/IPv6/IPv6で接続性の確認出来るサイト - Tomocha WikiPlus
- おそらくSEな人の備忘録 Symantec Endpoint Protection の IPv6遮断
IPv6 over v4
IPv4 protocol 41
- $ grep 41 /etc/protocols
ipv6 41 IPv6 # Internet Protocol, version 6
- $ grep PROTO=41 /var/log/ufw.log
Apr 21 13:37:19 www5085u kernel: [ 2.012404] [UFW BLOCK] IN=eth0 OUT= MAC=52:54:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=61.211.224.125 DST=59.106.180.123 LEN=124 TOS=0x00 PREC=0x00 TTL=250 ID=41785 PROTO=41 Apr 21 13:37:20 www5085u kernel: [ 3.011309] [UFW BLOCK] IN=eth0 OUT= MAC=52:54:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=61.211.224.125 DST=59.106.180.123 LEN=124 TOS=0x00 PREC=0x00 TTL=250 ID=41955 PROTO=41
- 6rd同士の通信が出来ない
- (ubuntu) ufw and ipv6 problem - Ubuntu Forums
- /etc/ufw/before.rules
-
etc/ufw/before.rules
56 56 # allow dhcp client to work 57 57 -A ufw-before-input -p udp --sport 67 --dport 68 -j ACCEPT 58 58 59 # accept IPv6 packet over IPv4 60 # for Sakura 6rd 61 -A ufw-before-input -p ipv6 -j ACCEPT 62 59 63 # 60 64 # ufw-not-local 61 65 #
-
disabling IPv6
Windows Vista / 7
- TCP/IPv6の無効化 — Sugio laboratory
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents
0 すべての IPv6 コンポーネントを有効にする。 0xffffffff IPv6 ループバック インターフェイス以外のすべての IPv6 コンポーネントを無効にする。 0x20 IPv6 の代わりにプレフィックス ポリシーで IPv4 を使用する。 0x10 ネイティブ IPv6 インターフェイスを無効にする。 0x01 無効化するために、 IPv6 インターフェイスをトンネルする。 0x11 IPv6 ループバック インターフェイスを除いてすべての IPv6 インターフェイスを無効にする。
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents
- 連載 IPv6 入門 - 第三回 IPv6 の無効化方法 - Ask the Network & AD Support Team - Site Home - TechNet Blogs
netsh interface ipv6 isatap set state disabled netsh interface ipv6 6to4 set state disabled netsh interface ipv6 set teredo disabled
- Windows7 DNS resolverの問い合わせ先DNSサーバの優先度付けについて - サーバとスイッチで戯れる日記
- IPv4とIPv6両方のDNSサーバが存在するとき、IPv4を優先
- AAAAレコードより先にAレコードで問い合わせをする
Ubuntu
hardy
- 以下の一行を、modprobeの設定ファイルに追加
install ipv6 /sbin/modprobe -n -i ipv6
- Ubuntu -> /etc/modprobe.d/blacklist (/etc/modprobe.d/* のどれでも可)
- RedHat -> /etc/modprobe.conf
lucid
- /etc/sysctl.conf
#disable ipv6 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1
NGN
- 光 NEXT & IPv6 PPPoEへの道
- てくろぐ: 【試してみた】IPv6「ネイティブ接続」
- 指向性メモ::2012-05-07::Linuxルータでフレッツ光ネクスト(NGN)のIPv6を運用する方法:IPoE(ネイティブ接続)+ひかり電話編
- 指向性メモ::2012-05-08::Linuxルータでフレッツ光ネクスト(NGN)のIPv6を運用する方法:IPoE(ネイティブ接続)+ひかり電話無し編
- Windows 7をONUに直結した場合など、IPv6アドレスとともにv6のDNSサーバが登録されたりおよびflets-east.jpなどが「DNS サフィックス検索一覧」に載ってしまうことがある。その場合、その後NAPT背後に接続し直しても、DNS サフィックスが維持されたままになりFQDNで無いホスト名の名前解決に支障を来すことがあるが、該当NICを無効化->有効化すると直る模様
Attachments (1)
- disable-IPv6.png (31.4 KB) - added by mitty 12 years ago.
Download all attachments as: .zip