Как отключить обнаружение соседа ipv6 для данного адреса?
У меня есть балансировщик нагрузки Centos с использованием пираньи и прямой маршрутизации. Это использует arptables на реальных серверах, чтобы они не требовали виртуальных адресов ipv4. Я хотел бы расширить эту настройку для поддержки ipv6. Пока что единственный вариант, который я нашел, - это использовать решение iptables вместо arptables с ip6tables и целью TPROXY, но я не уверен, что это сработает. Есть ли arptables-подобное решение для обнаружения соседей?
1 ответ
Решение
ARP является отдельным протоколом от IPv4 и поэтому нуждается в собственных таблицах фильтров. Обнаружение соседей реализовано с использованием простого IPv6 с сообщениями ICMPv6, поэтому вы можете использовать ip6tables для их фильтрации.