Dodam na stępie, że IPv6 to nie ogień piekielny, w sumie dla przeciętnego Kowalskiego/Nowaka, byłby zbawieniem – brak konieczności stosowania NATów, dla korporacji i może dla ludzi od bezpieczeństwa jest to ZŁO, ZŁO KONIECZNE. Dlaczego? Z tego co czytam i rozumiem, nie będzie można tak trywialnie wycinać sieci.
Są dwa podejścia: zaadaptować (google mail) lub zablokować (microsoft outlook). IPv6 to świetna alternatywa, aby ucieć tak zwanych SPAM List, niech rzuci kamieniem ten, kto korzystając z VPSów nigdy nie był na SPAM Liście (bez względu na powód). Zdarza się często, że całe zakresy maszyn są na spam listach ponieważ…. no właśnie… ponieważ, spamerzy wykorzystują je do rozsyłania spamu, lub zdarzy nam się źle skonfigurować serwer, ktoś z niego wyśle spam… życie.. Nie zmienia to faktu, że taki moloch jak Microsoft wycina całe sieci providerów VPS, bo „tak łatwiej”. IPv6 jest wtedy super „obejściem” ponieważ, każdy ma własny publiczny adres, czystą kartę można powiedzieć. Niestety Microsoft nie uznaje IPv6, i nie ma nawet uruchomionej usługi poczty na ipv6, przez co np. serwery poczty tylko uruchomione na ipv6 nigdy nie dostarczą maili do odbiorców outlook/hotmail itd.
Cześć aplikacji, jeżeli nieskonfigurowane by korzystać TYLKO z IPv4 będą starać się wysyłać dane po IPv6, może się okazać że łatwiej dla Nas (ale nie jest to zalecane) będzie wyłączenie całkowite IPv6 zamiast sprawdzanie, jakie pakiety chcą iść jakim protokołem.
Tutaj szybki sposób na wyłączenie IPv6 dla systemu GNU/Linux opartego na sysctl:
nano /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1Oczywiście ipv6 można wyłączyć na konkretnym interfejsie taki jak enp0s3 np: net.ipv6.conf.enp0s3.disable_ipv6 = 1
Na zakończenie komenda: sysctl -p do zaaplikowania zmian
Można też skorzystać z innej ścieżki by nie ruszać pliku głównego usługi a całość naszych przełączników wrzucić do pliki np: /etc/sysctl.d/disable-ipv6.conf