Re: ipv6 use_tempaddr
sergio <sergio@outerface.net> пишет:
> Что значит "дефолтный интерфейс"?
Который был изначально при установке системы, то есть во время установки
системы, инсталлятор (обычно используется netinst) сам конфигурирует и
настраивает интерфейс. Можете назвать его первичным или
автоконфигурируемым, как вам будет удобнее.
> > Думаю что у вас настройки сбиваются, потому что вы назвали файл
> > /etc/sysctl.d/ipv6_use_tempaddr.conf, попробуйте назвать его например
> > 20_ipv6_use_tempaddr.conf, дабы они выполнялись первыми и не
> > перезаписывались настройками по умолчанию.
>
> Ещё раз: после перезагрузки я вижу цифру 2 в соответствующем файле
> sysfs, указанном в ipv6_use_tempaddr.conf. Что значит "сбиваются"?
Это связано с systemd он обрабатывает последовательно исходя из имени
файла и может переопределять параметры заданные ранее (подробнее здесь
[1]). Я рекомендовал поставить поставить число в начале имени файла, это
решило проблему?
[1]: https://wiki.archlinux.org/index.php/Sysctl
> > если у вас ноутбук и вы подключаетесь к интернету в разных местах, то
> > лучше не задавать настройки для всех интерфейсов автоматически.
>
> Почему?
>
> > В целях безопасности, надежнее будет контролировать настройки каждого
> > интерфейса в момент подключения и отключения.
>
> Эээ, в целях безопасности я даже и думать не хочу какие ещё на моём
> ноутбуке могут вдруг появиться интерфейсы, НО я абсолютно уверен, что
> все они должны быть с use_tempaddr=2.
C ipv6 лучше всё-таки подумать, вы выставляете его напрямую в интернет
без посредников и если не учесть каждый интерфейс в файрволе, то все
сервисы, базы данных которые у вас на рабочем ноутбуке могут легко утечь
наружу при малейшей ошибке в настройках.
Собственно это основной источник протечек, разработчик использует
известную базу данных с паролем по умолчанию (или даже без пароля) она
торчит в интернете на стандартном порту и никак не защищена, временный
ipv6-адрес вам никак в этом не поможет.
--
Коротаев Руслан
https://blog.kr.pp.ru
Reply to: