在我的
Linux机器上,我有各种守护进程可以绑定到::上所有启用IPv6的接口.当他们这样做时,Linux将IPv4请求发送到映射为该守护进程,例如:: ffff:198.51.100.37.
我希望拒绝IPv4连接,并且当守护程序绑定到::时只接受IPv6连接.要接收IPv4连接,我希望守护进程必须显式绑定到0.0.0.0(以及::).
换句话说,我想专门在IPv6上运行服务,而不是在IPv4上运行.
有办法实现这个目标吗?
解决方法
这由net.ipv6.bindv6only sysctl控制.将以下内容添加到/etc/sysctl.conf并运行sudo sysctl -p以实现更改.
net.ipv6.bindv6only=1
应用程序也可以显式地仅绑定到IPv6地址,而不是全局更改它,例如,Nginx具有listen指令的ipv6only选项.这对应于setsockopt()的IPV6_V6ONLY选项.
原文地址:https://www.jb51.cc/linux/400450.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
