Good to Know Database

CentOS 5: IPv6 Privacy Extensions aktivieren


Standardmäßig wird bei CentOS 5 der sogenannte Interface Identifier (die letzten 64 Bit der IPv6-Adresse) der globalen IPv6-Adresse aus der MAC-Adresse der jeweiligen Netzwerkkarte erzeugt. Da die MAC-Adresse einer Netzwerkkarte eindeutig ist, ist auch die so erzeugte globale IPv6-Adresse eindeutig und ändert sich mit der Zeit nicht. Dies kann Rückschlüsse auf den jeweiligen Benutzer erlauben.

Mit den IPv6 Privacy Extensions wird regelmäßig ein zufälliger und im IPv6-Netz noch nicht genutzter Interface Identifier erzeugt. Dieser wird dann auch für die Berechnung der globalen IPv6-Adresse verwendet.

Unter CentOS 5 müssen die Privacy Extensions erst für jede Netzwerkkarte aktiviert werden. Dazu öffnen Sie die /etc/sysctl.conf mit einem Editor.

[root@centos5 ~]# vi /etc/sysctl.conf

In diesem Beispiel sollen die Privacy Extensions für die Schnittstelle eth0 aktiviert werden. Fügen Sie dazu am Ende der Datei die folgenden Zeilen ein. Falls Sie die Privacy Extensions für weitere Schnittstellen aktivieren wollen, fügen Sie für diese weitere Zeilen hinzu.

net.ipv6.conf.default.use_tempaddr = 2
net.ipv6.conf.all.use_tempaddr = 2
net.ipv6.conf.eth0.use_tempaddr = 2

Mit net.ipv6.conf.<INTERFACE>.temp_valid_lft können Sie festlegen, wie lange die temporären IPv6-Adressen gültig sind. In diesem Zeitraum akzeptiert der Kernel eingehende Pakete an dieser Adresse. Bei CentOS 5 ist net.ipv6.conf.<INTERFACE>.temp_valid_lft standardmäßig auf 604800 Sekunden (7 Tage) gesetzt. In diesem Beispiel sollen die temporären IPv6-Adressen 86400 Sekunden (24 Stunden) gültig sein.

net.ipv6.conf.default.temp_valid_lft = 86400
net.ipv6.conf.all.temp_valid_lft = 86400
net.ipv6.conf.eth0.temp_valid_lft = 86400

Durch net.ipv6.conf.<INTERFACE>.temp_prefered_lft können Sie festlegen, wie lange der Kernel die temporären IPv6-Adressen für eingehende und ausgehdene Pakete nutzen soll. Bei CentOS 5 ist net.ipv6.conf.<INTERFACE>.temp_prefered_lft standardmäßig auf 86400 Sekunden (24 Stunden) gesetzt. In diesem Beispiel sollen die temporären IPv6-Adressen 43200 Sekunden (12 Stunde) verwendet werden.

net.ipv6.conf.default.temp_prefered_lft = 43200
net.ipv6.conf.all.temp_prefered_lft = 43200
net.ipv6.conf.eth0.temp_prefered_lft = 43200

Nachdem Sie die /etc/sysctl.conf gespeichert haben, laden Sie die neue Konfiguration durch das folgende Kommando.

[root@centos5 ~]# sysctl -p

Nachdem Sie die Netzwerkverbindungen kurzzeitig getrennt haben, sollten Sie zwei globale IPv6-Adressen pro Schnittstelle erhalten. Eine der beiden globalen IPv6-Adressen ist zusätzlich als temporär gekennzeichnet. Diese temporäre IPv6-Adresse wird der Kernel für die Kommunikation verwenden.

[root@centos5 ~]# ip -6 addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
    inet6 2001:5c0:1510:c600:d9f8:cfd9:297d:5501/64 scope global secondary dynamic
       valid_lft 86396sec preferred_lft 42596sec
    inet6 2001:5c0:1510:c600:20c:29ff:fe7c:b6e8/64 scope global dynamic
       valid_lft 2591996sec preferred_lft 604796sec
    inet6 fe80::20c:29ff:fe7c:b6e8/64 scope link
       valid_lft forever preferred_lft forever


Dieser Eintrag wurde am 22.04.2011 erstellt.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_33_1253.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer