Доброе утро всем! У нас возникла проблема с логами Suricata (eve.json): они по-прежнему фиксируют IPv6-трафик, хотя IPv6 явно отключен через Network Manager на Ubuntu VM. Несмотря на эту настройку, сетевой интерфейс VM по-прежнему получает IPv6-пакеты, что говорит о том, что либо стек IPv6 всё ещё активен где-то, либо гипервизор внедряет или пропускает IPv6-трафик. Для справки: Proxmox VM подключена к двум сетевым интерфейсам, подключенным к мосту: 1) Сетевой интерфейс в режиме прослушивания, используемый для получения всего трафика, зеркалируемого с порта физического коммутатора (это сделано намеренно, поскольку VM выступает в роли пассивного анализатора трафика). 2) Управляющий сетевой интерфейс для обычного доступа. IPv6 явно отключен на обоих интерфейсах, как на гостевой Ubuntu VM, так и на стороне Proxmox хоста (Network Manager и графический интерфейс Proxmox, где это применимо). Тем не менее, мы хотим быть на 100% уверены, что Proxmox VE не назначает, не внедряет и иным образом не передает IPv6-трафик на Ubuntu VM. Будем очень признательны за любые советы о том, как полностью исключить IPv6 на уровне гипервизора — или как проверить, просто ли Suricata пассивно фиксирует этот трафик, зеркалируемый с порта коммутатора. Ниже – фрагмент моего файла /etc/network/interfaces для сетевого интерфейса в режиме прослушивания.

```
iface enp2s0 inet manual
     up /sbin/ip link set $IFACE promisc on

auto vmbr1
iface vmbr1 inet manual
       bridge-ports enp2s0
       bridge-stp off
       bridge-fd 0
       up /usr/sbin/brctl setageing vmbr1 0
       up /usr/sbin/brctl setfd vmbr1 0
```

Заранее спасибо!
Редактирую: только что заметил, что опубликовал в неправильном форуме, ну что ж, вот так вот получилось.