V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MasterMonkey
V2EX  ›  程序员

有 openvz 大牛吗?怎么支持 ipv6-nat?

  •  
  •   MasterMonkey · 2016-12-11 19:45:31 +08:00 · 2628 次点击
    这是一个创建于 2905 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题, openvz 的 container 支持 ipv6 nat 吗?很好奇。 最近又温习了一下计算机网络,了解到神一般的 nat ,好想试一下!

    9 条回复    2016-12-17 15:23:30 +08:00
    LGA1150
        1
    LGA1150  
       2016-12-11 21:31:30 +08:00 via Android
    ip6tables
    可能需要安装 kmod-ipt-nat6
    jyf007
        2
    jyf007  
       2016-12-11 22:46:15 +08:00 via Android
    我生无可恋
    MasterMonkey
        3
    MasterMonkey  
    OP
       2016-12-11 23:20:46 +08:00 via Android
    @LGA1150 ip6tables 是支持的,但是客服说 nat6 不支持,以前在 scaleway 上用过!不知道是不是 openvz 不支持?
    ryd994
        4
    ryd994  
       2016-12-12 02:17:28 +08:00 via Android
    别说 ovz 的, CentOS 默认也没有啊
    pagxir
        5
    pagxir  
       2016-12-12 11:18:28 +08:00 via Android
    ipv6 nat 需要 3.9+的 kernel ,你确定再用的 ovz 是 3.9+才行。不然就是瞎折腾。
    eric
        6
    eric  
       2016-12-12 12:02:52 +08:00
    我想说, IPv6 被发明出来的很大一部分原因就是为了让 NAT 这个奇葩快点死掉……
    MasterMonkey
        7
    MasterMonkey  
    OP
       2016-12-13 22:54:35 +08:00
    @eric 我本人挺喜欢 Nat 的,简单安全,省心!如果不使用 NAT6 ,那么厂商提供的 /64 的 IPV6 地址池也是可以用的,但是想想手机有一个全球可寻址的 IPV6 地址,总是觉得不安全!
    eric
        8
    eric  
       2016-12-16 15:41:02 +08:00
    @MasterMonkey 安全本来就是应该由防火墙来提供的,靠在出口层做地址转换这是什么套路…… 这就像某个(伟大的)国家,以为把地图上的坐标画偏一点,敌人的导弹就会跟着打偏,而实际的作用只是让所有人的的生活变得更麻烦了一点而已。

    更何况, NAT 自己就是一个安全隐患: http://www.internetsociety.org/deploy360/blog/2015/01/ipv6-security-myth-3-no-ipv6-nat-means-less-security/
    MasterMonkey
        9
    MasterMonkey  
    OP
       2016-12-17 15:23:30 +08:00 via iPad
    @eric 还是觉得 nat 很容易做到比较安全,公网 ip 的话,达到比较安全就要费不少力。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1972 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:15 · PVG 00:15 · LAX 08:15 · JFK 11:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.