Debian

帶有 Jool 和 Debian 11 的簡單 NAT64

  • August 9, 2021

如何在 Debian 11 系統上簡單地啟用 NAT64?

安裝軟體包jool-dkmsjool-tools. 這些僅在 Debian 11 / Bullseye 之後預設可用。請注意,這會安裝一大堆開發工具、核心標頭檔等。這可能是邊緣設備上的安全問題。它還需要專用路由器上的 312 Mb 磁碟空間,而無需太多軟體包。如果這不能接受,還有tayga

然後創建一個目錄/etc/jool和一個文件/etc/jool/jool.conf,內容如下:

{
       "instance": "default",
       "framework": "netfilter",
       "global": {
               "pool6": "64:ff9b::/96"
       }
}

請注意,即使您通過 配置防火牆iptables,底層framework也是 Netfilter。Jool 網站也是如此,那裡有 Netfilter 和 iptables 範例。

default實例意味著您在使用 jool CLI 工具時不必顯式指定它。

否則,只需將您的 NAT64 前綴指定pool6為即可。該範例使用 IANA 保留的眾所周知的前綴,但您也可以使用自己網路中的前綴

如有必要,通過調整前綴systemctl start jool從內部系統啟動 jool並進行測試,並且不要使用 Jool 網站上的範例,這將不起作用。我忘了事先檢查,所以執行,只是為了保存。ping 64:ff9b::1.1.1.1``systemctl enable jool

您幾乎肯定也需要 DNS64:查看O’Reilly或 Jool 網站。他們的範例有 ACL,以防您的 DNS 伺服器上/前面沒有防火牆。

引用自:https://serverfault.com/questions/1073976

相關問答

Debian

如何阻止 IPv6 的 RFC-4193?

  • October 13, 2021
檢視問答
Debian

BIND9 未通過 IPv6 獲取查詢

  • September 11, 2021
檢視問答
Debian

Debian 上的 NAT64

  • August 9, 2021
檢視問答
Debian

如何在 Linux 機器上用不同的 VLAN 標籤標記 IPv4 和 IPv6 數據包?

  • February 14, 2021
檢視問答
Debian

Debian 升級時的 ip6tables-restore:RULE_APPEND 失敗(無效參數)

  • December 28, 2020
檢視問答
Linux

在我的 Debian 伺服器上禁用 IPv6 是否安全?

  • December 12, 2020
檢視問答