Jak wyłączyć IPv6 na Ubuntu?


25

Wyłączyłem IPv6 na polu Ubuntu, na którym działa ssh i rsync. Ale oba nadal nasłuchują na adresie IPv6. Jak mam to naprawić?

root@box.com:~# sysctl net.ipv6.conf.all.disable_ipv6
net.ipv6.conf.all.disable_ipv6 = 1
root@box.com:~# sysctl net.ipv6.conf.default.disable_ipv6
net.ipv6.conf.default.disable_ipv6 = 1
root@box.com:~# sysctl net.ipv6.conf.lo.disable_ipv6
net.ipv6.conf.lo.disable_ipv6 = 1

I

root@box.com:~# ss -lnp6
State      Recv-Q Send-Q        Local Address:Port    Peer Address:Port
LISTEN     0      128            :::22                 :::*      users:(("sshd",1505,4))
LISTEN     0      5              :::873                :::*      users:(("rsync",3423,5))


1
Jakikolwiek jest problem, bardzo mało prawdopodobne jest, że wyłączenie IPv6 go rozwiąże.
Michael Hampton

2
Nie korzystamy z ipv6 (jeszcze). Więc po prostu próbuję zmniejszyć ryzyko bezpieczeństwa.
Abhishek Chanda,


1
Powiedziałbym, że duplikat został odwrócony, ponieważ pytanie to poprzedza to.
Boatcoder

Odpowiedzi:


39

To działało dla mnie:

Dodaj te linie na dole pliku sysctl.conf

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Następnie uruchom sudo sysctl -plub uruchom ponownie

źródło: http://www.noobslab.com/2012/05/disable-ipv6-if-your-internet-is.html

To oczywiście nie przestanie wiązać przed ślepą próbą użycia ipv6, więc musisz również zmienić w następujący /etc/default/bind9sposób:

# run resolvconf? 
RESOLVCONF=yes 
# startup options for the server 
OPTIONS="-4 -u bind"

źródło: http://blog.evilcoder.net/disable-ipv6-on-bind9-linux/#sthash.U95y4s6U.dpuf


Ostrzeżenie - nie klikaj powyższego linku. jest wirus lub coś
Tom Bennett

Są 2 linki powyżej, czy możesz być bardziej szczegółowy?
Boatcoder

Jest to niepotrzebnie skomplikowane, po prostu umieść ipv6moduł na czarnej liście .
Anders

21

Aby sprawdzić, czy protokół IPv6 jest włączony, czy wyłączony, w oknie terminala:

$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6

0 oznacza, że ​​jest włączone, a 1 jest wyłączone.

Aby wyłączyć IPv6

$ sudo su -
# nano /etc/sysctl.conf

i dodaj te linie do pliku sysctl.conf

#disable ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Zapisz plik sysctl.conf z nową konfiguracją, a następnie uruchom ponownie system

# reboot

Sprawdź ponownie swój system

$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6

Teraz powinieneś zobaczyć „1”, co oznacza, że ​​IPv6 został wyłączony w twoim systemie.

From http://namhuy.net/1419/disable-ipv6-ubuntu-linux-mint.html


2
  1. Otwórz terminal i wpisz następujące polecenie (jeśli nie korzystasz z Gedit, zastąp go edytorem tekstowym, takim jak Kate itp.).

    sudo gedit /etc/default/grub
    
  2. I poszukaj tego:

    GRUB_CMDLINE_LINUX
    

    Zmodyfikuj go, aby wyglądał następująco:

    GRUB_CMDLINE_LINUX="ipv6.disable=1"
    
  3. Teraz zaktualizujmy GRUB:

    sudo update-grub2
    

    Lub jeśli nie korzystasz z GRUB 2, wykonaj:

    sudo update-grub
    
  4. I wreszcie zrestartuj system.


Wiem, że to powinno działać, ale nie rozwiązało mojego problemu! netstat -nutlp | grep ::pokazuje, że sshd i ntpd nasłuchują na adresach IPv6.
Abhishek Chanda,

Po prostu wyjmij moduł ipv6i gotowe. Dlaczego kiedykolwiek chciałeś to zrobić ...
Anders

To nie jest osobny moduł, który można umieścić na czarnej liście, jest wbudowany. Nie można usunąć modułu ipv6.
Dataashaman

0

Wyłącz nasłuchiwanie na adresy IPv6 dla niektórych usług.

sshd / etc / default / ssh

# Options to pass to sshd
SSHD_OPTS="-4"

avahi-daemon /etc/avahi/avahi-daemon.conf

[server]
use-ipv4=yes
use-ipv6=no

java /etc/java-7-openjdk/net.properties

http.nonProxyHosts=localhost|127.*
ftp.nonProxyHosts=localhost|127.*

Następnie uruchom ponownie usługi

service restart sshd
service restart avahi-daemon
service restart tomcat7

W moim przypadku tomcat używał java z ipv6. Może się różnić dla ciebie.


0

Aby po prostu włączyć IPv6 na komputerze, dlaczego kiedykolwiek chciałeś to zrobić, jest łatwe. Wystarczy dodać jedną linię do pliku konfiguracyjnego. Tak, musisz rootutworzyć plik.

$ cat <<EOF >/etc/modprobe.d/blacklist-ipv6.conf
# To turn off IPv6, though you don't need too.
# But anyways.
blacklist ipv6

# eof
EOF

Po prostu uruchom ponownie lub spróbuj:

$ sudo rmmod ipv6
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.