使用 samba 4.1.17-Debian 我尝试了以下 smb.conf 条目来将 samba 绑定到链接本地 ipv6 地址
interfaces = fe80::d270:36a5:ac03:37ea%br0 fe80::/10 ::1
bind interfaces only = yes
但使用 netstat 检查只显示 smbd 监听 ::1
该手册指出,除了可以指定接口名称地址或地址+掩码外,还可以指定任何一种方法。
更新配置:
# ip addr show dev br0 | grep -c fe80
1
# smb.conf
bind interfaces only = yes
interfaces = 192.168.0.0/16 ::1 127.0.0.1 fe80::%br0/64
# smbd --version
Version 4.5.12-Debian
# netstat -lnp | grep smb
tcp 0 0 192.168.0.3:139 0.0.0.0:* LISTEN 17048/smbd
tcp 0 0 127.0.0.1:139 0.0.0.0:* LISTEN 17048/smbd
tcp 0 0 …当家庭用户连接到他们的家庭网络时,通常希望他们将 Windows 防火墙设置为私人配置文件。最常见的设置是连接到 ISP 提供的路由器。
如果 ISP 提供 IPv6 连接,则连接的计算机将具有全局可路由的 IPv6 地址。这意味着它的所有端口和应用程序都直接暴露在互联网上。使用 IPv4 时,通常有 NAT 充当防火墙。
其安全性取决于正在运行的应用程序和打开的端口。在典型的配置中,可能有一些可以访问的东西。至少会有共享 RPC 通信端口的 Windows 文件。这些功能过去曾受到安全问题的影响。
一些路由器(包括我的)有一个“IPv6 防火墙”,它可以简单地丢弃所有入站 IPv6 流量。但是如果我真的想为某个应用程序(例如远程桌面)打开至少一个入站端口,那么我别无选择,只能向所有人公开所有内容。
这是否意味着启用 IPv6 的计算机必须选择公共配置文件,因为任何人(不仅仅是受信任的设备)都可以连接?
(这在网络工程中被标记为偏离主题,并建议移至此处)
\n\n我终于获得了网络的 IPv6 地址。能够在没有 NAT 中介的情况下进行 VoIP 和点对点网络真是太棒了。2aaa:::1234/64我的(基于 Linux 的)路由器从 ISP接收与 64 位 IPv6 子网(例如 )相对应的 128 位 IPv6 地址。
我试图了解什么是正确的、标准的、灵活的、面向未来的方法来将 IPv6 地址分配给我的家庭网络中的其他系统。看来分配给路由器的 /64 块内的任何 2^64 地址都将路由到它。很好,但是\xe2\x80\xa6 有一些关于 IPv6 寻址和路由的事情让我感到困惑:
\n\n我有一位同事正在禁用 IPv6,同时将 IPv4 留在每台新机器上,然后再部署到我们的环境中。他根据个人轶事证据声称禁用 IPv6 有助于提高网络性能,因为主干和节点必须处理的“广告/请求”数据包较少。然后他很快补充说,它也减少了攻击者可能试图攻击的表面积。
虽然这些论点在纸面上听起来不错,但我质疑所提供的轶事证据以及禁用 IPv6 可能提供的安全“预防措施”。哎呀,我什至发现了这篇文章,其中一位海报提到 IPv6 甚至可以提供微不足道的改进。撇开网络的差异不谈,这些说法站得住脚吗?
我只有通过路由器上的 HE 隧道进行 ipv6 连接,所以通常我更喜欢 ipv4 而不是 ipv6。但是,对于某些网站,我更喜欢 ipv6。
现在,我刚刚将 DisabledComponents 设置为 0x20,并将 ipv6 分辨率硬编码到我要通过 ipv6 访问的站点的主机文件中。由于这些 IP 地址有时会更改,因此这不是一个好的解决方案。
关于如何以非笨拙的方式处理这个问题的任何想法?某种 Chrome/Firefox 插件可能会起作用,但我找不到用于此目的的插件。
我的 ISP (comcast) 委托一个前缀,我的路由器将前缀委托 (pd) 传递到 LAN。我的 Debian 机器正在使用 EUI-64 地址获取前缀和附加。这很好,但不是很令人难忘。我更喜欢在 PD 前缀内有一个额外的“虚荣”地址。
一些特殊性:
我想要的是手动创建一个接口: 2601:8:abcd:abcd::2 作为静态全局地址,但如果 Comcast 前缀委托发生变化,让接口采用新的委托前缀并使用静态后缀。
在 Linux 上,IPv6 地址可以在末尾有一个范围 ID,前面有一个百分号。例如:fe80::1%usb0。请参阅为什么 IPv6 地址中有百分号“%”?
我想将这样的条目添加到我的 ssh 配置中,但是如果我添加HostName fe80::1%usb0到~/.ssh/config,我会收到一个错误:
percent_expand: unknown key %u
考虑到有多少可用,现在是否可以购买单个 IPV6 地址或它们的块?
我在这里遇到了一些问题,但我所看到的大多数问题都指的是 IPV4 地址,例如这个地址。
我正在尝试修改我的互联网,最近读到有人认为禁用或启用 IPV6 实际上是一件好事/坏事。我咨询了我的 ISP,目前他们还没有在他们的基础设施中实施 IPV6,但计划在未来这样做。
因此,考虑到这一点,我应该在路由器中禁用 ipv6 还是将其保持打开状态。我只是想从我的互联网连接中获得更快的速度,所以我认为将其禁用不会有什么坏处,因为它尚未由 ISP 实施。禁用它会让我的网页浏览速度更快一点吗?
我有一台运行 IPv4 和 IPv6(双栈)的 Ubuntu 服务器 16.04 LTS。该服务器也在运行 Docker。但是,每当我尝试访问群中的容器时都会遇到问题,但只能通过 IPv6。这是我的步骤:
我创建了一个运行 gnuicron 网络服务器的简单应用程序:
def app(environ, start_response):
"""Simplest possible application object"""
data = b'Hello, World!\n'
status = '200 OK'
response_headers = [
('Content-type', 'text/plain'),
('Content-Length', str(len(data)))
]
start_response(status, response_headers)
return iter([data])
我gunicorn -w 4 -b [::]:5678 myapp:app在我的服务器上运行它,并通过在我的网络中的双栈客户端上运行它来验证它是否有效:
$ curl --connect-timeout 15 http://[2001:db8:db0::5]:5678
Hello, World!
$ curl --connect-timeout 15 http://192.168.10.5:5678
Hello, World!
我写了一个Dockerfile并运行它:
docker build -t docker_ipv6_test .
docker run --rm --init -p 5678:5678 docker_ipv6_test
我运行与 about 相同的验证,它按预期工作。然后我写了一个docker-compose.yml: …