On 11 Sie, 00:28, Krzysztof Halasa <k...@p...waw.pl> wrote:
> Lazy <l...@g...com> writes:
> > co do unikania przez blokowanie calego ipv6 to nie zgodze sie z tym ze
> > to dobre rozwiazanie bo wiele uslug lokalnie moze uzywac wersji ipv6
> > adresow
> > i moze przestac dzialac np. lokalny resolver czy inne uslugi w
> > wersjach v4 i v6 (pisali o tym w redhatowej bugzilli w 2004 roku)
>
> Przeciwnie, to dobre rozwiazanie. Oczywiscie nie wyklucza to bledow
> w sofcie, ale jesli nie uzywamy jakiegos protokolu, to nie powinnismy go
> wlaczac. Dotyczy to dokladnie tak samo IPv6, IPX albo innego NetBEUI.

całkowite zablokowanie ipv6 na firewallu to nie to samo co jego
wylaczanie,
programy dalej beda tworzyc i probowac uzywac socketow ipv6,
a nawet lokalny ruch bedzie przy tej propozycji zablokowany

>
> A bledy trzeba zglaszac i poprawiac. Od 2004 r. zestaw bledow zapewne
> zmienil sie wielokrotnie.

to nie jest blad, ipv6 ma sie autokonfigurowac, a -P INPUT DROP moze
powodowac problemy,
a najlepszym sposobem na nieuzywanie ipv6 jest jego nie ładowanie

--
Lazy