如何禁用NAT用于IPv6 (NAT66)？

Question

当前的Ubuntu不支持IPv6的NAT表(即没有ip6tables -t nat)，事实上，没有NAT的环境是我网络的“核心”。

但是，下一个Ubuntu将增加对IPv6 NAT表的支持，问题是，我有“命令”不允许它在我的IPv6网络中，我的意思是，我们将不支持NAT66 (NAT for IPv6)。

因此，我需要确保ip6tables -t nat不会在这里工作。我怎么才能让它失效？

我能把一些内核模块列入黑名单吗？西斯卡尔？

Answer 1

IPv6 NAT模块名为nf_nat_ipv6，因此对黑名单中的模块来说应该足够了。

sudo sh -c 'echo blacklist nf_nat_ipv6 >> /etc/modprobe.d/blacklist'

Answer 2

这样的模块黑名单的正确方法如下：

在黑名单文件中插入以下一行，将"(module_name)“替换为模块的名称，如lsmod中所示

install (module_name) /bin/false

这是一个内核级指令，不特定于任何发行版。您可以在install中找到更多关于man modprobe.conf指令的信息。