избегать локального адреса ссылки IPv6 на интерфейсе

У меня есть настройка с виртуальными хостами Xen, подключенными к набору VLAN. На Dom0 я установил мост для каждой из моих VLAN для подключения DomU. Мосты настраиваются в / etc / network / interfaces следующим образом:

auto eth0 iface eth0 inet manual auto eth0.1 iface eth0.1 inet manual vlan_raw_device eth0 auto br1 iface br1 inet manual bridge_ports eth0.1 

Для большинства из этих интерфейсов я не хочу, чтобы Dom0 был доступен, я просто хочу, чтобы он соединился.

Однако с IPv6 каждый интерфейс автоматически получает локальный адрес ссылки в сети fe80 :: / 64, что эффективно нарушает мою безопасность, позволяя Dom0 быть доступным на всех интерфейсах / VLAN.

Я предполагаю, что я могу заблокировать все входящие пакеты с помощью iptables, но избегать любого IPv6-адреса вообще кажется чистым решением.

Нужно ли вообще подключиться к интерфейсу, но не на IP-уровне?

Это linux / debian (извините, что я пропустил эту деталь изначально …)

 (master) 844$ cat /etc/issue.net Debian GNU/Linux 5.0 (master) 845$ uname -a Linux master 2.6.26-2-xen-amd64 #1 SMP Sun Jun 20 20:51:58 UTC 2010 x86_64 GNU/Linux 

Похоже, вы используете вариант Debian и, по крайней мере, Linux. Вы можете удалить файл в /etc/sysctl.d чтобы отключить IPv6 на интерфейсе или на всех интерфейсах. Я включил IPv6, но это файл, который я использовал для отключения IPv6. Первоначально я отключил все, а затем отключил отдельные интерфейсы, пока я поднял IPv6. Вы должны просто отключить свой мост.

  # 80-disable-ipv6.conf

 # net.ipv6.conf.default.disable_ipv6 = 0
 # net.ipv6.conf.all.disable_ipv6 = 0
 # net.ipv6.conf.lo.disable_ipv6 = 0
 # net.ipv6.conf.eth0.disable_ipv6 = 0
 # net.ipv6.conf.virbr0.disable_ipv6 = 0
 # net.ipv6.conf.virbr1.disable_ipv6 = 0