Як відключити IPv6 на Ubuntu?


25

Я відключив IPv6 на коробці Ubuntu, в якій працює ssh та rsync. Але вони все ще слухають на IPv6-адресу. Як я можу це виправити?

root@box.com:~# sysctl net.ipv6.conf.all.disable_ipv6
net.ipv6.conf.all.disable_ipv6 = 1
root@box.com:~# sysctl net.ipv6.conf.default.disable_ipv6
net.ipv6.conf.default.disable_ipv6 = 1
root@box.com:~# sysctl net.ipv6.conf.lo.disable_ipv6
net.ipv6.conf.lo.disable_ipv6 = 1

І

root@box.com:~# ss -lnp6
State      Recv-Q Send-Q        Local Address:Port    Peer Address:Port
LISTEN     0      128            :::22                 :::*      users:(("sshd",1505,4))
LISTEN     0      5              :::873                :::*      users:(("rsync",3423,5))


1
Якою б не була проблема, дуже малоймовірно, що відключення IPv6 вирішить її.
Майкл Хемптон

2
Ми не використовуємо ipv6 (поки). Тому просто намагаюся зменшити ризик безпеки.
Abhishek Chanda

1
можливий дублікат Як відключити IPv6 в Ubuntu 14.04?
AJ

1
Я б сказав, що можливість повторювання є зворотною, оскільки це питання передує цьому.
boatcoder

Відповіді:


39

Це працювало для мене:

Додайте ці рядки до низу sysctl.conf

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Потім запустіть sudo sysctl -pабо перезавантажте

джерело: http://www.noobslab.com/2012/05/disable-ipv6-if-your-internet-is.html

Це, звичайно, не зупинить прив'язку від сліпої спроби використовувати ipv6, тому вам також потрібно змінити /etc/default/bind9так:

# run resolvconf? 
RESOLVCONF=yes 
# startup options for the server 
OPTIONS="-4 -u bind"

джерело: http://blog.evilcoder.net/disable-ipv6-on-bind9-linux/#sthash.U95y4s6U.dpuf


Попередження - не натискайте посилання вище. є вірус або щось подібне
Том Беннетт

Вище є 2 посилання, чи можете ви бути більш конкретними?
boatcoder

Це зайво складно, просто чорний список ipv6модуля.
Андерс

21

Щоб перевірити, чи IPv6 увімкнено чи вимкнено, з вікна терміналу:

$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6

0 означає, що це ввімкнено, а 1 - вимкнено.

Щоб вимкнути IPv6

$ sudo su -
# nano /etc/sysctl.conf

і додайте ці рядки до файлу sysctl.conf

#disable ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Збережіть файл sysctl.conf з новим конфігурацією, а потім перезавантажте систему

# reboot

Перевірте свою систему ще раз

$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6

Тепер ви повинні побачити "1" означає, що IPv6 відключений у вашій системі.

Від http://namhuy.net/1419/disable-ipv6-ubuntu-linux-mint.html


2
  1. Відкрийте термінал і введіть таку команду (якщо ви не використовуєте Gedit, замініть її текстовим редактором, таким як Kate тощо).

    sudo gedit /etc/default/grub
    
  2. І шукайте це:

    GRUB_CMDLINE_LINUX
    

    Змініть його так, щоб воно виглядало так:

    GRUB_CMDLINE_LINUX="ipv6.disable=1"
    
  3. Тепер давайте оновимо GRUB:

    sudo update-grub2
    

    Або якщо ви не використовуєте GRUB 2, зробіть:

    sudo update-grub
    
  4. І нарешті, перезавантажте систему.


Я знаю, що це має працювати, але, схоже, не вирішило моєї проблеми! netstat -nutlp | grep ::показує, що sshd та ntpd слухають адреси ipv6.
Abhishek Chanda

Просто вийміть модуль ipv6, і ви закінчите. Чому ти колись хотів це зробити ...
Андерс

Це не окремий модуль, який можна скласти в чорний список, це вбудований. Ви не можете видалити модуль ipv6.
datashaman

0

Вимкнення прослуховування за ipv6 адресами для деяких служб.

sshd / etc / default / ssh

# Options to pass to sshd
SSHD_OPTS="-4"

avahi-daemon /etc/avahi/avahi-daemon.conf

[server]
use-ipv4=yes
use-ipv6=no

java /etc/java-7-openjdk/net.properties

http.nonProxyHosts=localhost|127.*
ftp.nonProxyHosts=localhost|127.*

Потім перезавантажте служби

service restart sshd
service restart avahi-daemon
service restart tomcat7

У моєму випадку tomcat використовував java з ipv6. Може відрізнятись для вас.


0

Просто повернути IPv6 на комп’ютер, чому ви коли-небудь хотіли цього зробити, просто. Просто додайте один рядок у файл конфігурації. Так, потрібно rootстворити файл.

$ cat <<EOF >/etc/modprobe.d/blacklist-ipv6.conf
# To turn off IPv6, though you don't need too.
# But anyways.
blacklist ipv6

# eof
EOF

Просто перезавантажте або спробуйте:

$ sudo rmmod ipv6
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.