modprobe ip6table_mangle解释
ebtables -t broute -A BROUTING -p ! ipv6 -j DROP -i eth2.2
brctl addif br0 eth2.2
- 第一条命令:加载ip6table_mangle内核模块。
- 第二条命令:阻止内网对外网所有非IPV6流量的访问,即IPV4流量依然通过NAT。
- 第三条命令:让WAN口(eth2.2)成为内网(br0)的一个端口,这样做使得局域网内的主机与外网处于一个广播域,可以收到校园网网关的路由配置信息,每一台主机便可以得到一个全局的IPv6地址。
效果
注意事项
- 用ifconfig查看WAN口名称,并在命令中更改。
请问,执行之后ipv4无法访问外网,客户端并没有获得ipv6地址,只能重启,这是怎么回事?
回复删除WAN口的名称是eth2.2还是其他的?用if config 确认一下
删除是eth2.2,lan口也是br0
删除我这里的情况是执行后锐捷会掉线,必须关掉然后重新开启才能上网。有可能是学校网络在没有认证的情况下IPV6的流量也是不通的。
删除看来我和你的网络情况不同。我这v4是网页认证,v6无需认证。用了那三个命令之后,就只能访问路由管理地址,总之就是会导致断开外网。
删除其实要ifconfig看下是不是eth2.2
回复删除比如我的就是eth3口
modprobe ip6table_mangle
ebtables -t broute -A BROUTING -p ! ipv6 -j DROP -i eth3
brctl addif br0 eth3