Как отключить IPv6 в Ubuntu?


25

Я отключил IPv6 на Ubuntu, на котором запущены ssh и rsync. Но оба они все еще прослушивают IPv6-адрес. Как мне это исправить?

root@box.com:~# sysctl net.ipv6.conf.all.disable_ipv6
net.ipv6.conf.all.disable_ipv6 = 1
root@box.com:~# sysctl net.ipv6.conf.default.disable_ipv6
net.ipv6.conf.default.disable_ipv6 = 1
root@box.com:~# sysctl net.ipv6.conf.lo.disable_ipv6
net.ipv6.conf.lo.disable_ipv6 = 1

А также

root@box.com:~# ss -lnp6
State      Recv-Q Send-Q        Local Address:Port    Peer Address:Port
LISTEN     0      128            :::22                 :::*      users:(("sshd",1505,4))
LISTEN     0      5              :::873                :::*      users:(("rsync",3423,5))


1
Какова бы ни была проблема, очень маловероятно, что отключение IPv6 решит ее.
Майкл Хэмптон

2
Мы не используем ipv6 (пока). Так что просто пытаюсь снизить риск безопасности.
Абхишек Чанда

1
Возможный дубликат Как отключить IPv6 в Ubuntu 14.04?
AJ

1
Я бы сказал, что двойная возможность обращена вспять, так как этот вопрос предшествует этому.
кодек

Ответы:


39

Это сработало для меня:

Добавьте эти строки в конец файла sysctl.conf.

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Затем запустите sudo sysctl -pили перезагрузите

источник: http://www.noobslab.com/2012/05/disable-ipv6-if-your-internet-is.html

Это, конечно, не остановит bind от слепой попытки использовать ipv6, поэтому вам также нужно изменить /etc/default/bind9так:

# run resolvconf? 
RESOLVCONF=yes 
# startup options for the server 
OPTIONS="-4 -u bind"

источник: http://blog.evilcoder.net/disable-ipv6-on-bind9-linux/#sthash.U95y4s6U.dpuf


Предупреждение - не нажимайте на ссылку выше. есть вирус или что-то еще
Том Беннетт

Есть 2 ссылки выше, вы можете быть более конкретным?
Боевой кодер

Это излишне сложно, просто добавьте ipv6модуль в черный список .
Андерс

21

Чтобы проверить, включен или отключен IPv6, из окна терминала:

$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6

0 означает, что он включен, а 1 отключен.

Чтобы отключить IPv6

$ sudo su -
# nano /etc/sysctl.conf

и добавьте эти строки в файл sysctl.conf

#disable ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Сохраните файл sysctl.conf с новой конфигурацией, затем перезагрузите систему

# reboot

Проверьте вашу систему снова

$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6

Теперь вы должны увидеть «1» означает, что IPv6 был отключен в вашей системе.

От http://namhuy.net/1419/disable-ipv6-ubuntu-linux-mint.html


2
  1. Откройте терминал и введите следующую команду (если вы не используете Gedit, замените его своим текстовым редактором, таким как Kate и т. Д.).

    sudo gedit /etc/default/grub
    
  2. И искать это:

    GRUB_CMDLINE_LINUX
    

    Измените его так, чтобы оно выглядело так:

    GRUB_CMDLINE_LINUX="ipv6.disable=1"
    
  3. Теперь давайте обновим GRUB:

    sudo update-grub2
    

    Или, если вы не используете GRUB 2, выполните:

    sudo update-grub
    
  4. И наконец, перезагрузите вашу систему.


Я знаю, что должно работать, но, похоже, не решить мою проблему! netstat -nutlp | grep ::показывает, что sshd и ntpd прослушивают адреса ipv6.
Абхишек Чанда

Просто удалите модуль ipv6, и все готово. Почему вы когда-нибудь хотели это сделать ...
Андерс

Это не отдельный модуль, который может быть помещен в черный список, это встроенный. Вы не можете удалить модуль ipv6.
Даташаман

0

Отключите прослушивание адресов ipv6 для некоторых служб.

sshd / etc / default / ssh

# Options to pass to sshd
SSHD_OPTS="-4"

avahi-daemon /etc/avahi/avahi-daemon.conf

[server]
use-ipv4=yes
use-ipv6=no

Java /etc/java-7-openjdk/net.properties

http.nonProxyHosts=localhost|127.*
ftp.nonProxyHosts=localhost|127.*

Затем перезапустите сервисы

service restart sshd
service restart avahi-daemon
service restart tomcat7

В моем случае Tomcat использовал Java с ipv6. Может отличаться для вас.


0

Чтобы просто включить IPv6 на вашем компьютере, почему вы когда-либо хотели это сделать, легко. Просто добавьте одну строку в файл конфигурации. Да, вы должны быть, rootчтобы создать файл.

$ cat <<EOF >/etc/modprobe.d/blacklist-ipv6.conf
# To turn off IPv6, though you don't need too.
# But anyways.
blacklist ipv6

# eof
EOF

Просто перезагрузите компьютер или попробуйте:

$ sudo rmmod ipv6
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.