vitaly.nikitenko/ai-setup
0
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Сеть: Проверка IPv6 leak при активном kill switch #3

New Issue
Closed
opened 2026-06-07 23:55:25 +07:00 by vitaly.nikitenko · 0 comments
vitaly.nikitenko commented 2026-06-07 23:55:25 +07:00
Owner
Copy Link

Проблема

UFW kill switch настраивается только для IPv4. Если система имеет IPv6-адрес, трафик может утекать через IPv6 в обход kill switch.

Решение

В scripts/ks-on.sh добавить:

  • Проверку наличия IPv6 адресов на интерфейсах
  • Добавление UFW правил для IPv6 (ip6tables)
  • Или явное отключение IPv6 (sysctl net.ipv6.conf.all.disable_ipv6=1)

В пункте 5 «Статус» показывать: «IPv6 заблокирован ✓ / IPv6 активен (возможна утечка) ✗»

## Проблема UFW kill switch настраивается только для IPv4. Если система имеет IPv6-адрес, трафик может утекать через IPv6 в обход kill switch. ## Решение В `scripts/ks-on.sh` добавить: - Проверку наличия IPv6 адресов на интерфейсах - Добавление UFW правил для IPv6 (`ip6tables`) - Или явное отключение IPv6 (`sysctl net.ipv6.conf.all.disable_ipv6=1`) В пункте 5 «Статус» показывать: «IPv6 заблокирован ✓ / IPv6 активен (возможна утечка) ✗»
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
No items
No Label
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
vitaly.nikitenko
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: vitaly.nikitenko/ai-setup#3
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?