Ubuntu'da IPv6 nasıl devre dışı bırakılır?


25

IPv6'yı ssh ve rsync çalıştıran bir Ubuntu kutusunda devre dışı bıraktım. Ancak bunların ikisi de hala bir IPv6 adresini dinliyor. Bunu nasıl düzeltmeliyim?

root@box.com:~# sysctl net.ipv6.conf.all.disable_ipv6
net.ipv6.conf.all.disable_ipv6 = 1
root@box.com:~# sysctl net.ipv6.conf.default.disable_ipv6
net.ipv6.conf.default.disable_ipv6 = 1
root@box.com:~# sysctl net.ipv6.conf.lo.disable_ipv6
net.ipv6.conf.lo.disable_ipv6 = 1

Ve

root@box.com:~# ss -lnp6
State      Recv-Q Send-Q        Local Address:Port    Peer Address:Port
LISTEN     0      128            :::22                 :::*      users:(("sshd",1505,4))
LISTEN     0      5              :::873                :::*      users:(("rsync",3423,5))


1
Sorun ne olursa olsun, IPv6'yı devre dışı bırakmanın sorunu çözmesi pek olası değildir.
Michael Hampton

2
Henüz ipv6 kullanmıyoruz. Bu yüzden sadece güvenlik riskini azaltmaya çalışıyorum.
Abhishek Chanda 17:13


1
Bu sorunun birincisinden önce geldiğinden, kopya olasılığının tersine çevrildiğini söyleyebilirim.
boatcoder

Yanıtlar:


39

Bu benim için çalıştı:

Bu satırları sysctl.conf altına ekleyin

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Sonra koş sudo sysctl -pya da yeniden başlat

kaynak: http://www.noobslab.com/2012/05/disable-ipv6-if-your-internet-is.html

Elbette bu, ipv6'yı kullanmaya kör bir şekilde bağlanmayı engellemeyecektir, bu yüzden aynı şekilde yapmanız gerekir /etc/default/bind9:

# run resolvconf? 
RESOLVCONF=yes 
# startup options for the server 
OPTIONS="-4 -u bind"

kaynak: http://blog.evilcoder.net/disable-ipv6-on-bind9-linux/#sthash.U95y4s6U.dpuf


Uyarı - yukarıdaki bağlantıyı tıklamayın. bir virüs ya da başka bir şey var
Tom Bennett

Yukarıda 2 bağlantı var, daha spesifik olabilir misiniz?
boatcoder

Bu gereksiz yere karmaşıktır, sadece ipv6modülü kara listeye alın .
Anders

21

IPv6'nın etkin olup olmadığını, terminal penceresinden kontrol etmek için:

$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6

0, etkin olduğu ve 1'in devre dışı olduğu anlamına gelir.

IPv6'yı devre dışı bırakmak için

$ sudo su -
# nano /etc/sysctl.conf

ve bu satırları sysctl.conf dosyasına ekleyin.

#disable ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Sysctl.conf dosyasını yeni config ile kaydedin, ardından sisteminizi yeniden başlatın

# reboot

Sisteminizi tekrar kontrol edin

$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6

Şimdi görmelisiniz “1”, sisteminizde IPv6'nın devre dışı bırakıldığı anlamına gelir.

Gönderen http://namhuy.net/1419/disable-ipv6-ubuntu-linux-mint.html


2
  1. Bir terminal açın ve aşağıdaki komutu yazın (Gedit kullanmıyorsanız, onu Kate, vb. Gibi metin editörünüzle değiştirin).

    sudo gedit /etc/default/grub
    
  2. Ve bunu arayın:

    GRUB_CMDLINE_LINUX
    

    Bu şekilde görünecek şekilde değiştirin:

    GRUB_CMDLINE_LINUX="ipv6.disable=1"
    
  3. Şimdi GRUB'u güncelleyelim:

    sudo update-grub2
    

    Veya GRUB 2 kullanmıyorsanız, şunları yapın:

    sudo update-grub
    
  4. Sonunda sisteminizi yeniden başlatın.


Bunun çalışması gerektiğini biliyorum ama sorunumu çözmedi! netstat -nutlp | grep ::sshd ve ntpd'nin ipv6 adreslerini dinlediğini gösterir.
Abhishek Chanda

Sadece modülü çıkarın ipv6ve bitirdiniz. Neden bunu hiç yapmak istemedin ...
Anders

Kara listeye alınabilecek ayrı bir modül değil, yerleşik. İpv6 modülünü çıkaramazsınız.
datashaman

0

Bazı servisler için ipv6 adreslerinde dinlemeyi devre dışı bırakın.

sshd / etc / default / ssh

# Options to pass to sshd
SSHD_OPTS="-4"

avahi-daemon /etc/avahi/avahi-daemon.conf

[server]
use-ipv4=yes
use-ipv6=no

java /etc/java-7-openjdk/net.properties

http.nonProxyHosts=localhost|127.*
ftp.nonProxyHosts=localhost|127.*

Ardından hizmetleri yeniden başlatın

service restart sshd
service restart avahi-daemon
service restart tomcat7

Benim durumumda tomcat, java'yı ipv6 ile kullanıyordu. Senin için farklı olabilir.


0

Bilgisayarınızdaki IPv6'yı yalnızca açmak, neden bunu yapmak istediğinizi sormak kolaydır. Bir yapılandırma dosyasına sadece bir satır ekleyin. Evet, rootdosyayı oluşturmak için olmanız gerekir .

$ cat <<EOF >/etc/modprobe.d/blacklist-ipv6.conf
# To turn off IPv6, though you don't need too.
# But anyways.
blacklist ipv6

# eof
EOF

Sadece yeniden başlatın veya deneyin:

$ sudo rmmod ipv6
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.