我正在设置Linode服务器,“入门指南” 安全指南build议通过IPv4或IPv6禁用ssh访问,以便只启用其中的一个。 我理解减less攻击面的一般理论,但为什么我会select一个呢? 我怎么知道我需要哪一个? 只听一个互联网协议。 SSH守护进程默认侦听通过IPv4和IPv6的传入连接。 除非您需要使用两种协议将SSH连入您的Linode,否则禁用您不需要的任何一个。 这不会在整个系统范围内禁用协议,它只适用于SSH守护进程。
我最近创build了一个带有IPV6 CIDR块的AWS VPC。 分配给我的CIDR块是2600:XXXX:XXXX:9500 :: / 56。 我有一些关于ipv6子网范围的基本知识,包括ipv6公有和私有子网范围。 从fd00 :: / 8开始的子网是一个专用networking。 你可以让我知道,如果我从ipv6分配公共ip范围? 要了解公有/私有子网和ipv6分配,我已经提到了以下文件: https://en.wikipedia.org/wiki/Reserved_IP_addresses https://tools.ietf.org/html/rfc4193 (了解ipv6中的位分配) | 7 bits |1| 40 bits | 16 bits | 64 bits | +——–+-+————+———–+—————————-+ | Prefix |L| Global ID | Subnet ID | Interface ID | +——–+-+————+———–+—————————-+
我在RHEL中安装了ipv6 supprt版本2.9.0.2 IPv6(Build 92)的snort。 谁能告诉我如何启用ipv6支持在Linux我试过 sysctl -w net.ipv6.conf.all.forwarding=1 和 echo 1 > /proc/sys/net/ipv6/conf/all/forwarding 并做服务networking重新启动,但我仍然得到错误 Bringing up interface eth0: Global IPv6 forwarding is enabled in configuration , but not currently enabled in kernel. 然后我添加net.ipv6.conf.all.forwarding=1在.etc/sysctl.conf ,然后重新启动,现在我没有看到上述错误味精,但我没有看到ipv6转发 任何人都可以请帮忙
我有一个IPv4和IPv6地址的VPS,我想用它们为我的网站和我可能使用的其他服务。 我已经用“A”和“AAAA”添加了一个“www”寄存器,而且我也为“ns”寄存器做了相同的操作。 这是“正确的方式”,还是应该为IPv6部分使用不同的名称? (即“www6”,“ns6”等) 提前致谢。
我有两个相同的第三层交换机,运行相同的Cisco IOS版本。 其中一个交换机,我可以configurationipv6。 然而,另一个交换机告诉我,当我尝试任何ipv6命令时,“无法识别的命令”。 这包括Vlan接口内的命令,而不仅仅是ipv6的常规设置。 好开关: ns-sw03#conf t Enter configuration commands, one per line. End with CNTL/Z. ns-sw03(config)#ipv6 ? access-list Configure access lists cef Cisco Express Forwarding for IPv6 dhcp Configure IPv6 DHCP general-prefix Configure a general IPv6 prefix hop-limit Configure hop count limit host Configure static hostnames icmp Configure ICMP parameters local Specify local […]
正如你可能知道世界IPv6日将在 6月8日即将到来。 我们的networking支持IPv6,所以基本function全部都在,但是我们的用户目前默认使用IPv4来支持几乎所有的function(IPv6不到外部stream量的1%)。 我已经validation了我们的DNS服务器能正确处理IPv6,但我不确定当用户开始获取Google和Akamai等服务的AAAAlogging时,会发生什么。 我应该期望什么在世界IPv6日突破?
我一直在阅读冲突的消息来源,看到不同的CPE路由器应该如何分配IPv6地址的行为。 RFC3633似乎意味着每个主机应该得到/ 64,而RFC6204则说路由器应该为每个LAN接口分配一个/ 64(对于一个简单的住宅networking,每个主机仍然是一个/ 64个,对吧?) 同时,我已经被分配了一个/ 56(通过隧道),并且我有一台运行OpenWRT障碍断路器的路由器。 我的计算机上的SLAAC只给出了第一个64位的IP; 并试图为每台计算机自动分配一个完整/ 64(而不是通过手动分配),我试过的两个DHCPv6服务器(odhcpd和dnsmasq)仍然只在第一个/ 64中分配IP。 更具体地说,与dnsmasq,我已经尝试dhcp-range=2001:xxxx:e001:c501::,2001:xxxx:e001:c5ff::但它与“不一致的DHCPv6范围”和dhcp-range=2001:xxxx:e001:c500::,56给出“前缀长度必须至less为64”。 所以实际的DHCPv6(和SLAAC)似乎只使用一个/ 64的整个networking,但我只读了每个主机应该得到/ 64。 那么哪个是对的? 编辑: 如果整个networking的一个/ 64是一个住宅用地的“正确的”分配,那么为什么现在最好的做法是在每个地点分配一个/ 56或/ 48? 我假设它是这样的,每个主机将被路由器分配一个/ 64。 PS,我的路由器接口上的IP看起来像这样: $ ip -6 addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000 inet6 fe80::a2f3:c1ff:fed4:3678/64 scope link valid_lft forever preferred_lft […]
正如史蒂夫·吉布森(Steve Gibson)在上次的“现在的安全”播客中所说的那样,目前几乎所有的networking设备都不能使用IPv6数据包。 这是真的吗? 从最初的post编辑:集线器和交换机正在2级工作,所以不关心。 如果是的话,你认为厂商(如Cisco,Netgears,3Com等)会不会发布固件更新来升级他们来解决这个问题? 还是他们会告诉我们买新的东西? 另外,顺便提一下,由于IPv6比IPv4地址大得多,将使升级的networking设备性能比使用IPv4要慢得多(因为地址caching比IPv6地址包含的IPv6地址更less,并且需要更多的处理能力来处理包)? 我知道IPv6在局域网内并不是真正需要的(因为NAT工作的很好),但是我会对这个问题有你的意见。
我想使用远程主机的IPv6地址来远程主机。 我可以ssh和scp到主机,但GNU tar不接受IPv6地址。 我试过了: tar -cjvf root@2001:DB8::1234:5678:/backup.tar.bz2 * 和 tar -cjvf root@[2001:DB8::1234:5678]:/backup.tar.bz2 * 和 tar -cjvf root@\[2001:DB8::1234:5678\]:/backup.tar.bz2 * 但这些都没有工作。 所有这些都给从焦油地址错误。 我的Ubuntu系统有焦油版本1.25-3。
在许多教程中,我看到了在Linux上添加IPv6地址的例子 ip -6 addr add 2001:0db8:0:f101 :: 1/64 dev eth0 由于IPv6地址有128位,这只是添加一个IP,为什么它是/ 64而不是/ 128?