在我的
Linux机器上,我有各种守护进程可以绑定到::上所有启用IPv6的接口.当他们这样做时,Linux将IPv4请求发送到映射为该守护进程,例如:: ffff:198.51.100.37.
我希望拒绝IPv4连接,并且当守护程序绑定到::时只接受IPv6连接.要接收IPv4连接,我希望守护进程必须显式绑定到0.0.0.0(以及::).
换句话说,我想专门在IPv6上运行服务,而不是在IPv4上运行.
有办法实现这个目标吗?
解决方法
这由net.ipv6.bindv6only sysctl控制.将以下内容添加到/etc/sysctl.conf并运行sudo sysctl -p以实现更改.
net.ipv6.bindv6only=1
应用程序也可以显式地仅绑定到IPv6地址,而不是全局更改它,例如,Nginx具有listen指令的ipv6only选项.这对应于setsockopt()的IPV6_V6ONLY选项.
