如何在 Ubuntu Linux 上禁用 IPv6
儘管 IPv6 的目標是取代 IPv4,但目前還有很長的路要走;互聯網上只有不到 30% 的網站支持 IPv6(這裡 是谷歌的統計),IPv6 有時也給 一些應用帶來問題。
由於 IPv6 使用全球(唯一分配的)路由地址,以及(仍然)有 互聯網服務供應商 (ISP)不提供 IPv6 支持的事實,IPv6 這一功能在提供全球服務的 虛擬私人網路 (VPN)供應商的優先順序列表中處於較低的位置,這樣一來,他們就可以專註於對 VPN 用戶最重要的事情:安全。
不想讓自己暴露在各種威脅之下可能是另一個讓你想在系統上禁用 IPv6 的原因。雖然 IPv6 本身比 IPv4 更安全,但我所指的風險是另一種性質上的。如果你不實際使用 IPv6 及其功能,那麼啟用 IPv6 後,你會很容易受到各種攻擊,因而為黑客提供另一種可能的利用工具。
同樣,只配置基本的網路規則是不夠的;你必須像對 IPv4 一樣,對調整 IPv6 的配置給予同樣的關注,這可能會是一件相當麻煩的事情(維護也是)。並且隨著 IPv6 而來的將會是一套不同於 IPv4 的問題(鑒於這個協議的年齡,許多問題已經可以在網上找到了),這又會使你的系統多了一層複雜性。
據觀察,在某些情況下,禁用 IPv6 有助於提高 Ubuntu 的 WiFi 速度。
在 Ubuntu 上禁用 IPv6 [高級用戶]
在本節中,我會詳述如何在 Ubuntu 上禁用 IPv6 協議,請打開終端(默認快捷鍵:CTRL+ALT+T
),讓我們開始吧!
注意:接下來大部分輸入終端的命令都需要 root 許可權(sudo
)。
警告!
如果你是一個普通 Linux 桌面用戶,並且偏好穩定的工作系統,請避開本教程,接下來的部分是為那些知道自己在做什麼以及為什麼要這麼做的用戶準備的。
1、使用 sysctl 禁用 IPv6
首先,可以執行以下命令來檢查 IPv6 是否已經啟用:
ip a
如果啟用了,你應該會看到一個 IPv6 地址(網卡的名字可能會與圖中有所不同)
在教程《在 Ubuntu 中重啟網路》(LCTT 譯註:其實這篇文章並沒有提到使用 sysctl 的方法……)中,你已經見過 sysctl
命令了,在這裡我們也同樣會用到它。要禁用 IPv6,只需要輸入三條命令:
sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.lo.disable_ipv6=1
檢查命令是否生效:
ip a
如果命令生效,你應該會發現 IPv6 的條目消失了:
然而這種方法只能臨時禁用 IPv6,因此在下次系統啟動的時候,IPv6 仍然會被啟用。
(LCTT 譯註:這裡的臨時禁用是指這次所做的改變直到此次關機之前都有效,因為相關的參數是存儲在內存中的,可以改變值,但是在內存斷電後就會丟失;這種意義上來講,下文所述的兩種方法都是臨時的,只不過改變參數值的時機是在系統啟動的早期,並且每次系統啟動時都有應用而已。那麼如何完成這種意義上的永久改變?答案是在編譯內核的時候禁用相關功能,然後要後悔就只能重新編譯內核了(悲)。)
一種讓選項持續生效的方式是修改文件 /etc/sysctl.conf
,在這裡我用 vim
來編輯文件,不過你可以使用任何你想使用的編輯器,以及請確保你擁有管理員許可權(用 sudo
):
將下面這幾行(和之前使用的參數相同)加入到文件中:
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1
執行以下命令應用設置:
sudo sysctl -p
如果在重啟之後 IPv6 仍然被啟用了,而你還想繼續這種方法的話,那麼你必須(使用 root 許可權)創建文件 /etc/rc.local
並加入以下內容:
#!/bin/bash
# /etc/rc.local
/etc/sysctl.d
/etc/init.d/procps restart
exit 0
接著使用 chmod 命令 來更改文件許可權,使其可執行:
sudo chmod 755 /etc/rc.local
這會讓系統(在啟動的時候)從之前編輯過的 sysctl 配置文件中讀取內核參數。
2、使用 GRUB 禁用 IPv6
另外一種方法是配置 GRUB,它會在系統啟動時向內核傳遞參數。這樣做需要編輯文件 /etc/default/grub
(請確保擁有管理員許可權)。
現在需要修改文件中分別以 GRUB_CMDLINE_LINUX_DEFAULT
和 GRUB_CMDLINE_LINUX
開頭的兩行來在啟動時禁用 IPv6:
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash ipv6.disable=1"
GRUB_CMDLINE_LINUX="ipv6.disable=1"
(LCTT 譯註:這裡是指在上述兩行內增加參數 ipv6.disable=1
,不同的系統中這兩行的默認值可能有所不同。)
保存文件,然後執行命令:
sudo update-grub
(LCTT 譯註:該命令用以更新 GRUB 的配置文件,在沒有 update-grub
命令的系統中需要使用 sudo grub-mkconfig -o /boot/grub/grub.cfg
)
設置會在重啟後生效。
在 Ubuntu 上重新啟用 IPv6
要想重新啟用 IPv6,你需要撤銷之前的所有修改。不過只是想臨時啟用 IPv6 的話,可以執行以下命令:
sudo sysctl -w net.ipv6.conf.all.disable_ipv6=0
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=0
sudo sysctl -w net.ipv6.conf.lo.disable_ipv6=0
否則想要持續啟用的話,看看是否修改過 /etc/sysctl.conf
,可以刪除掉之前增加的部分,也可以將它們改為以下值(兩種方法等效):
net.ipv6.conf.all.disable_ipv6=0
net.ipv6.conf.default.disable_ipv6=0
net.ipv6.conf.lo.disable_ipv6=0
然後應用設置(可選):
sudo sysctl -p
(LCTT 譯註:這裡可選的意思可能是如果之前臨時啟用了 IPv6 就沒必要再重新載入配置文件了)
這樣應該可以再次看到 IPv6 地址了:
另外,你也可以刪除之前創建的文件 /etc/rc.local
(可選):
sudo rm /etc/rc.local
如果修改了文件 /etc/default/grub
,回去刪掉你所增加的參數:
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
GRUB_CMDLINE_LINUX=""
然後更新 GRUB 配置文件:
sudo update-grub
尾聲
在這篇文章中,我介紹了在 Linux 上禁用 IPv6 的方法,並簡述了什麼是 IPv6 以及可能想要禁用掉它的原因。
那麼,這篇文章對你有用嗎?你有禁用掉 IPv6 連接嗎?讓我們評論區見吧~
via: https://itsfoss.com/disable-ipv6-ubuntu-linux/
作者:Sergiu 選題:lujun9972 譯者:rakino 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive