В настоящее время у нас есть сеть, в которой приложения на хосте и виртуальные машины соединены вместе, и все виртуальные машины находятся за NAT, как показано ниже.
||=> Host
ISP Router => enp1s0
|--> lxdbr0 => VM 1
||====> VM 2
||====> VM 3
Легенды:
==> Passthrough connection
--> NAT connection
Однако этот подход не будет работать для IPv6, поскольку сквозное соединение невозможно через соединение NAT. Интересно, возможен ли passthrough only IPv6, как показано ниже
||===IPv4===> Host
|| /\
|| ||
|| IPv6
|| ||
ISP Router => enp1s0 =IPv6=> ip6br0
| ||
| IPv6
| ||
| \/
|---IPv4---> lxdbr0 => VM 1
||====> VM 2
||====> VM 3
Вопрос в том, как разорвать не-IPv6 соединение с помощью nftкоманды на Linux при NAT-е IPv4? Имейте в виду, чтоebtables не поддерживаетсябольше нет. Так чтоэтот пост вопросов и ответов 7-летней давностине сработает.