Làm cách nào để tắt IPv6 trên Ubuntu?


25

Tôi đã tắt IPv6 trên hộp Ubuntu có ssh và rsync đang chạy. Nhưng cả hai vẫn đang nghe trên một địa chỉ IPv6. Làm thế nào tôi nên sửa lỗi này?

root@box.com:~# sysctl net.ipv6.conf.all.disable_ipv6
net.ipv6.conf.all.disable_ipv6 = 1
root@box.com:~# sysctl net.ipv6.conf.default.disable_ipv6
net.ipv6.conf.default.disable_ipv6 = 1
root@box.com:~# sysctl net.ipv6.conf.lo.disable_ipv6
net.ipv6.conf.lo.disable_ipv6 = 1

root@box.com:~# ss -lnp6
State      Recv-Q Send-Q        Local Address:Port    Peer Address:Port
LISTEN     0      128            :::22                 :::*      users:(("sshd",1505,4))
LISTEN     0      5              :::873                :::*      users:(("rsync",3423,5))


1
Dù vấn đề là gì đi nữa, rất khó có khả năng vô hiệu hóa IPv6 sẽ giải quyết nó.
Michael Hampton

2
Chúng tôi không sử dụng ipv6 (chưa). Vì vậy, chỉ cần cố gắng để giảm rủi ro bảo mật.
Abhishek Chanda


1
Tôi muốn nói rằng khả năng trùng lặp được đảo ngược vì câu hỏi này có trước câu hỏi đó.
thuyền viên

Câu trả lời:


39

Điều này làm việc cho tôi:

Thêm các dòng này vào dưới cùng của sysctl.conf

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Sau đó chạy sudo sysctl -phoặc khởi động lại

nguồn: http://www.noobslab.com/2012/05/disable-ipv6-if-your-iNET-is.html

Điều này tất nhiên sẽ không ngừng ràng buộc khi cố gắng sử dụng ipv6 một cách mù quáng, vì vậy bạn cũng cần phải thay đổi /etc/default/bind9như vậy:

# run resolvconf? 
RESOLVCONF=yes 
# startup options for the server 
OPTIONS="-4 -u bind"

nguồn: http://blog.evilcoder.net/disable-ipv6-on-bind9-linux/#sthash.U95y4s6U.dpuf


Cảnh báo - không nhấp vào liên kết ở trên. có một loại virus hoặc đôi khi
Tom Bennett

Có 2 liên kết ở trên, bạn có thể cụ thể hơn?
thuyền viên

Điều này là phức tạp không cần thiết, chỉ cần danh sách đen các ipv6mô-đun.
Anders

21

Để kiểm tra xem IPv6 có được bật hay tắt hay không, từ cửa sổ terminal:

$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6

0 có nghĩa là nó được kích hoạt và 1 bị vô hiệu hóa.

Để tắt IPv6

$ sudo su -
# nano /etc/sysctl.conf

và thêm các dòng này vào tập tin sysctl.conf

#disable ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Lưu tệp sysctl.conf với cấu hình mới, sau đó khởi động lại hệ thống của bạn

# reboot

Kiểm tra lại hệ thống của bạn

$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6

Bây giờ bạn sẽ thấy Tiếng 1 ″ có nghĩa là IPv6 đã bị vô hiệu hóa trên hệ thống của bạn.

Từ http://namhuy.net/1419/disable-ipv6-ubfox-linux-mint.html


2
  1. Mở một thiết bị đầu cuối và nhập lệnh sau (nếu bạn không sử dụng Gedit, hãy thay thế nó bằng trình soạn thảo văn bản của bạn như Kate, v.v.).

    sudo gedit /etc/default/grub
    
  2. Và tìm kiếm cái này:

    GRUB_CMDLINE_LINUX
    

    Sửa đổi nó để nó trông như thế này:

    GRUB_CMDLINE_LINUX="ipv6.disable=1"
    
  3. Bây giờ, hãy cập nhật GRUB:

    sudo update-grub2
    

    Hoặc nếu bạn không sử dụng GRUB 2, hãy làm:

    sudo update-grub
    
  4. Và cuối cùng, khởi động lại hệ thống của bạn.


Tôi biết rằng nên làm việc, nhưng dường như không giải quyết vấn đề của tôi! netstat -nutlp | grep ::cho thấy sshd và ntpd đang nghe trên địa chỉ ipv6.
Abhishek Chanda

Chỉ cần loại bỏ các mô-đun ipv6, và bạn đã hoàn tất. Tại sao bạn từng muốn làm điều này ...
Anders

Nó không phải là một mô-đun riêng biệt có thể nằm trong danh sách đen, nó được tích hợp sẵn. Bạn không thể loại bỏ mô-đun ipv6.
datashaman

0

Vô hiệu hóa nghe trên địa chỉ ipv6 cho một số dịch vụ.

sshd / etc / default / ssh

# Options to pass to sshd
SSHD_OPTS="-4"

avahi-daemon /etc/avahi/avahi-daemon.conf

[server]
use-ipv4=yes
use-ipv6=no

java /etc/java-7-openjdk/net.properies

http.nonProxyHosts=localhost|127.*
ftp.nonProxyHosts=localhost|127.*

Sau đó khởi động lại dịch vụ

service restart sshd
service restart avahi-daemon
service restart tomcat7

Trong trường hợp của tôi, tomcat đã sử dụng java với ipv6. Có thể khác nhau cho bạn.


0

Để bật IPv6 trên máy tính của bạn, tại sao bạn muốn làm điều đó, thật dễ dàng. Chỉ cần thêm một dòng vào một tập tin cấu hình. Có, bạn phải roottạo tập tin.

$ cat <<EOF >/etc/modprobe.d/blacklist-ipv6.conf
# To turn off IPv6, though you don't need too.
# But anyways.
blacklist ipv6

# eof
EOF

Chỉ cần khởi động lại hoặc thử:

$ sudo rmmod ipv6
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.