Centos
如何禁用給定地址的 ipv6 鄰居發現?
我有一個使用食人魚和直接路由的 centos 負載均衡器。這使用真實伺服器上的 arptables 來防止它們聲明虛擬 ipv4 地址。我想擴展此設置以支持 ipv6。到目前為止,我發現的唯一選擇是使用 iptables 解決方案而不是帶有 ip6tables 和 TPROXY 目標的 arptables,但我不確定它是否也能正常工作。是否有類似 arptables 的鄰居發現解決方案?
ARP 是獨立於 IPv4 的協議,因此需要自己的過濾表。鄰居發現是使用帶有 ICMPv6 消息的純 IPv6 實現的,因此您可以使用 ip6tables 過濾它們。