fix: автоотключение IPv6 при настройке kill switch

IPv6-трафик обходит UFW (который работает только с IPv4) — kill switch не защищает от утечек по IPv6. Изменения: - ru-bypass.sh: молча отключает IPv6 (sysctl + /etc/sysctl.d) при каждом запуске, если есть глобальные IPv6-адреса - ks-on.sh: тоже отключает IPv6, но без интерактивного вопроса (раньше спрашивал «Отключить IPv6? [Y/n]») - ai-setup.sh (direct mode): не восстанавливает IPv6, если UFW kill switch активен (раньше безусловно включал обратно, из-за чего после каждого запуска setup.sh IPv6 снова утекал) Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-08 12:48:32 +03:00
parent d2bbcc7e33
commit cb8c3c9544
3 changed files with 35 additions and 15 deletions
--- a/scripts/ai-setup.sh
+++ b/scripts/ai-setup.sh
@@ -250,12 +250,16 @@ FJSEOF
    success "Firefox переключён на прямой доступ"
  fi

-  # Включаем IPv6 обратно
-  sudo rm -f /etc/sysctl.d/99-disable-ipv6.conf
-  sudo sysctl -w net.ipv6.conf.all.disable_ipv6=0 2>/dev/null || true
-  sudo sysctl -w net.ipv6.conf.default.disable_ipv6=0 2>/dev/null || true
-  sudo systemctl restart systemd-resolved 2>/dev/null || true
-  success "IPv6 восстановлен"
+  # Включаем IPv6 обратно (только если kill switch не активен)
+  if ufw status | grep -qE "активен|active"; then
+    info "UFW kill switch активен — оставляю IPv6 отключённым"
+  else
+    sudo rm -f /etc/sysctl.d/99-disable-ipv6.conf
+    sudo sysctl -w net.ipv6.conf.all.disable_ipv6=0 2>/dev/null || true
+    sudo sysctl -w net.ipv6.conf.default.disable_ipv6=0 2>/dev/null || true
+    sudo systemctl restart systemd-resolved 2>/dev/null || true
+    success "IPv6 восстановлен"
+  fi
 fi

 # ── 1. npm prefix в домашнюю папку ──────────────────────────