如题, openvz 的 container 支持 ipv6 nat 吗?很好奇。 最近又温习了一下计算机网络,了解到神一般的 nat ,好想试一下!
1
LGA1150 2016-12-11 21:31:30 +08:00 via Android
ip6tables
可能需要安装 kmod-ipt-nat6 |
2
jyf007 2016-12-11 22:46:15 +08:00 via Android
我生无可恋
|
3
MasterMonkey OP @LGA1150 ip6tables 是支持的,但是客服说 nat6 不支持,以前在 scaleway 上用过!不知道是不是 openvz 不支持?
|
4
ryd994 2016-12-12 02:17:28 +08:00 via Android
别说 ovz 的, CentOS 默认也没有啊
|
5
pagxir 2016-12-12 11:18:28 +08:00 via Android
ipv6 nat 需要 3.9+的 kernel ,你确定再用的 ovz 是 3.9+才行。不然就是瞎折腾。
|
6
eric 2016-12-12 12:02:52 +08:00
我想说, IPv6 被发明出来的很大一部分原因就是为了让 NAT 这个奇葩快点死掉……
|
7
MasterMonkey OP @eric 我本人挺喜欢 Nat 的,简单安全,省心!如果不使用 NAT6 ,那么厂商提供的 /64 的 IPV6 地址池也是可以用的,但是想想手机有一个全球可寻址的 IPV6 地址,总是觉得不安全!
|
8
eric 2016-12-16 15:41:02 +08:00
@MasterMonkey 安全本来就是应该由防火墙来提供的,靠在出口层做地址转换这是什么套路…… 这就像某个(伟大的)国家,以为把地图上的坐标画偏一点,敌人的导弹就会跟着打偏,而实际的作用只是让所有人的的生活变得更麻烦了一点而已。
更何况, NAT 自己就是一个安全隐患: http://www.internetsociety.org/deploy360/blog/2015/01/ipv6-security-myth-3-no-ipv6-nat-means-less-security/ |
9
MasterMonkey OP @eric 还是觉得 nat 很容易做到比较安全,公网 ip 的话,达到比较安全就要费不少力。
|