有 openvz 大牛吗？怎么支持 ipv6-nat?

ip6tables
可能需要安装 kmod-ipt-nat6

我生无可恋

@LGA1150 ip6tables 是支持的，但是客服说 nat6 不支持，以前在 scaleway 上用过！不知道是不是 openvz 不支持？

别说 ovz 的， CentOS 默认也没有啊

ipv6 nat 需要 3.9+的 kernel ，你确定再用的 ovz 是 3.9+才行。不然就是瞎折腾。

我想说， IPv6 被发明出来的很大一部分原因就是为了让 NAT 这个奇葩快点死掉……

@eric 我本人挺喜欢 Nat 的，简单安全，省心！如果不使用 NAT6 ，那么厂商提供的 /64 的 IPV6 地址池也是可以用的，但是想想手机有一个全球可寻址的 IPV6 地址，总是觉得不安全！

@MasterMonkey 安全本来就是应该由防火墙来提供的，靠在出口层做地址转换这是什么套路…… 这就像某个（伟大的）国家，以为把地图上的坐标画偏一点，敌人的导弹就会跟着打偏，而实际的作用只是让所有人的的生活变得更麻烦了一点而已。

更何况， NAT 自己就是一个安全隐患： http://www.internetsociety.org/deploy360/blog/2015/01/ipv6-security-myth-3-no-ipv6-nat-means-less-security/

@eric 还是觉得 nat 很容易做到比较安全，公网 ip 的话，达到比较安全就要费不少力。