如何彻底关闭ipv6

Anoneko 发表于 2020-9-15 01:33

本帖最后由 Anoneko 于 2020-9-15 01:37 编辑

有台机器，提供方可能把全世界划成一个vlan了，每秒能收到接近1000个icmpv6请求，即使完全闲置，也24小时保持~800kbps的速度
直接系统级禁用ipv6好像没有任何效果，只是不往外发包了，但是接受速率没有下降，ip6tables这类防火墙好像也无效，因为在它需要系统实际收到请求后才能工作

有什么办法阻止这类包，降低网络占用率吗？
https://s1.ax1x.com/2020/09/15/wsNB6I.png
https://s1.ax1x.com/2020/09/15/wsNJ0K.png
https://s1.ax1x.com/2020/09/15/wsNGm6.png

FujiZ 发表于 2020-9-15 01:59

要不在路由器上做过滤？

—— 来自 Xiaomi MI 5s, Android 8.0.0上的 S1Next-鹅版 v2.4.1

GETTER2 发表于 2020-9-15 06:57

从包上看发包的是fe80的链路本地地址，而且是同一台，上网关设备看下nd信息，找到发包v6地址对应的mac地址，然后可以从交换机上查mac地址，找到对应的发包服务器。

另外icmpv6的目标地址有很多个，建议上交换机看看是不是做了什么策略，查下交换机的mac地址表

-- 来自能手机投票的 Stage1官方 Android客户端

flmu 发表于 2020-9-15 07:11

去路由器把wan和dhcp的ipv6关了试试？

King5268 发表于 2020-9-15 10:23

小白问一下图上的信息是从什么软件或者设备里看到的啊？

Anoneko 发表于 2020-9-15 11:56

GETTER2 发表于 2020-9-15 06:57
从包上看发包的是fe80的链路本地地址，而且是同一台，上网关设备看下nd信息，找到发包v6地址对应的mac地址 ...

目前接触不到任何上级设备，这只是一台VPS

Anoneko 发表于 2020-9-15 12:03

King5268 发表于 2020-9-15 10:23
小白问一下图上的信息是从什么软件或者设备里看到的啊？

前两图是iptraf-ng，三图是hetrixtools

King5268 发表于 2020-9-15 12:47

Anoneko 发表于 2020-9-15 12:03
前两图是iptraf-ng，三图是hetrixtools

感谢，学习了

GETTER2 发表于 2020-9-15 16:16

Anoneko 发表于 2020-09-15 11:56:33
目前接触不到任何上级设备，这只是一台VPS写个iptables？拒绝所有ipv6 inbound但是流量还会到你网卡……

-- 来自能看大图的 Stage1官方 Android客户端

Anoneko 发表于 2020-9-15 19:53

GETTER2 发表于 2020-9-15 16:16
写个iptables？拒绝所有ipv6 inbound但是流量还会到你网卡……

-- 来自能看大图的 Stage1官方 Android ...

对，目前就处于这个情况，非常尴尬

mchan 发表于 2020-9-15 19:57

碰不到上级设备的话基本无解，给你的提供商写 ticket 吧。照道理说上级设备应该可以过滤的。

页: [1]

Stage1st's Archiver

如何彻底关闭ipv6