On 11 Sie, 00:28, Krzysztof Halasa <k...@pm.waw.pl> wrote:
> Lazy <lazy...@gmail.com> writes:
> > co do unikania przez blokowanie calego ipv6 to nie zgodze sie z tym ze
> > to dobre rozwiazanie bo wiele uslug lokalnie moze uzywac wersji ipv6
> > adresow
> > i moze przestac dzialac np. lokalny resolver czy inne uslugi w
> > wersjach v4 i v6 (pisali o tym w redhatowej bugzilli w 2004 roku)
>
> Przeciwnie, to dobre rozwiazanie. Oczywiscie nie wyklucza to bledow
> w sofcie, ale jesli nie uzywamy jakiegos protokolu, to nie powinnismy go
> wlaczac. Dotyczy to dokladnie tak samo IPv6, IPX albo innego NetBEUI.
całkowite zablokowanie ipv6 na firewallu to nie to samo co jego
wylaczanie,
programy dalej beda tworzyc i probowac uzywac socketow ipv6,
a nawet lokalny ruch bedzie przy tej propozycji zablokowany
>
> A bledy trzeba zglaszac i poprawiac. Od 2004 r. zestaw bledow zapewne
> zmienil sie wielokrotnie.
to nie jest blad, ipv6 ma sie autokonfigurowac, a -P INPUT DROP moze
powodowac problemy,
a najlepszym sposobem na nieuzywanie ipv6 jest jego nie ładowanie
-- LazyReceived on Wed Aug 11 00:45:02 2010
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 11 Aug 2010 - 01:40:01 MET DST