У меня есть эта конфигурация Ubuntu 18.04:
sudo nano /etc/sysctl.d/99-sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
sudo sysctl -p
cat /proc/sys/net/ipv6/conf/all/disable_ipv6
1
И мой /etc/netplan/*.yaml
dhcp6: no
Но у меня все еще есть трафик IPv6, как показано в этом отчете netdata :
Зачем? Как я могу полностью заблокировать IPv6?
Этот отчет Netdata показал, что трафик IPv6 был только получен вашим хостом, но не отправлен. Но я сомневаюсь, что он был активно получен стеком IPv6. То, что вы видите, это, вероятно, только некоторые широковещательные пакеты в вашей локальной сети, которые использовали EtherType 0x86DD (IPv6), и ваша сетевая карта должным образом передала их вашей операционной системе, как и предполагалось делать сетевые карты. Предполагается, что сетевые адаптеры знают только свой собственный уровень (это уровень 2, уровень канала передачи данных, где живет Ethernet, а не уровень 3, сетевой уровень, где живет IP [v4 | v6]). Поэтому сетевой адаптер не должен специально обрабатывать EtherType 0x86DD, он должен просто слепо передавать эти кадры в сетевой стек операционной системы хоста и позволять сетевому стеку хостовой ОС принимать решение об их обработке или отбрасывать их. Вероятно, вы успешно отключили всю поддержку IPv6 в Ubuntu, поэтому EtherType 0x86DD ничего не слушал, поэтому эти кадры, вероятно, отбрасывались низшими уровнями сетевого стека Ubuntu в тот момент, когда сетевой адаптер передавал их в Ubuntu.
