Linux中國

Linux有問必答:如何在Linux下禁用IPv6

理想情況下,向IPv6過渡的進程不應該被最終的用戶所看見,但是IPv4/IPv6混合環境有時會讓你碰到各種源於IPv4和IPv6之間不經意間的相互碰撞的問題。舉個例子,你會碰到應用程序超時的問題,比如apt-get或ssh嘗試通過IPv6連接失敗、DNS伺服器意外清空了IPv6的AAAA記錄、或者你支持IPv6的設備不兼容你的互聯網服務提供商遺留下的IPv4網路,等等等等。

當然這不意味著你應該盲目地在你的Linux機器上禁用IPv6。鑒於IPv6許諾的種種好處,作為社會的一份子我們最終還是要充分擁抱它的,但是作為給最終用戶進行故障排除過程的一部分,如果IPv6確實是罪魁禍首,那你可以嘗試去關閉它。

這裡有一些讓你在Linux中部分(例如:對於某個特定的網路介面)或全部禁用IPv6的小技巧。這些小貼士應該適用於所有主流的Linux發行版包括Ubuntu、Debian、Linux Mint、CentOS、Fedora、RHEL以及Arch Linux。

查看IPv6在Linux中是否被啟用

所有現代Linux發行版默認都自動啟用IPv6。為了能看到IPv6在你的Linux中是否被激活,可以使用ifconfig或ip命令。如果你在輸入這些命令之後看到"inet6"字樣的輸出,那就意味著你的Linux系統啟用了IPv6。

$ ifconfig 

$ ip addr 

臨時禁用IPv6

如果你想要在你的Linux系統上臨時關閉IPv6,你可以用 /proc 文件系統。"臨時"的意思是我們所做的禁用IPv6的更改在系統重啟後將不被保存。IPv6會在你的Linux機器重啟後再次被啟用。

要將一個特定的網路介面禁用IPv6,使用以下命令:

$ sudo sh -c &apos;echo 1 > /proc/sys/net/ipv6/conf/<interface-name>/disable_ipv6&apos; 

舉個例子,將eth0介面禁用IPv6:

$ sudo sh -c &apos;echo 1 > /proc/sys/net/ipv6/conf/eth0/disable_ipv6&apos; 

重新啟用eth0介面的IPv6:

$ sudo sh -c &apos;echo 0 > /proc/sys/net/ipv6/conf/eth0/disable_ipv6&apos; 

如果你想要將整個系統所有介面包括迴環介面禁用IPv6,使用以下命令:

$ sudo sh -c &apos;echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6&apos; 

永久禁用IPv6

以上方法是不能永久禁用IPv6的,你一旦重啟系統IPv6還是會被啟用。如果你想要永久關閉它,有幾個方法你可以試試。

方法一

第一種方法是通過 /etc/sysctl.conf 文件對 /proc 進行永久修改。

換句話說,就是用文本編輯器打開 /etc/sysctl.conf 然後添加以下內容:

# 禁用整個系統所有介面的IPv6
net.ipv6.conf.all.disable_ipv6 = 1

# 禁用某一個指定介面的IPv6(例如:eth0, lo)
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1

在 /etc/sysctl.conf 使這些更改生效,運行以下命令:

$ sudo sysctl -p /etc/sysctl.conf 

或者直接重啟。

方法二

另一個永久禁用IPv6的方法是在開機的時候傳遞一個必要的內核參數。

用文本編輯器打開 /etc/default/grub 並給GRUBCMDLINELINUX變數添加"ipv6.disable=1"。

$ sudo vi /etc/default/grub
GRUB_CMDLINE_LINUX="xxxxx ipv6.disable=1"

上面的"xxxxx"代表任何已有的內核參數,在它後面添加"ipv6.disable=1"。

最後,不要忘記用以下方法保存對GRUB/GRUB2的修改:

Debian、Ubuntu或Linux Mint系統:

$ sudo update-grub 

Fedora、CentOS/RHEL系統:

$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg 

現在只要你重啟你的Linux系統,IPv6就會完全被禁用。

禁用IPv6之後的其它可選步驟

這裡有一些在你禁用IPv6後需要考慮的可選步驟,這是因為當你在內核里禁用IPv6後,其它程序也許仍然會嘗試使用IPv6。在大多數情況下,應用程序的這種行為不太會影響到什麼,但是出於效率或安全方面的原因,你可以為他們禁用IPv6。

/etc/hosts

根據你的設置, /etc/hosts 會包含一條或多條IPv6的hosts和它們的地址。用文本編輯器打開 /etc/hosts 並注釋掉包含IPv6 hosts的腳本行。

$ sudo vi /etc/hosts
# comment these IPv6 hosts
# ::1     ip6-localhost ip6-loopback
# fe00::0 ip6-localnet
# ff00::0 ip6-mcastprefix
# ff02::1 ip6-allnodes
# ff02::2 ip6-allrouters

Network Manager

如果你在用NetworkManager來管理你的網路設置,你可以在NetworkManager里禁用IPv6。在NetworkManager打開wired connection,點擊"IPv6 Settings"選項並在"Method"一欄選擇"Ignore",保存退出。

SSH服務

默認情況下,OpenSSH服務(sshd)會去嘗試捆綁IPv4和IPv6的地址。

要強制sshd只捆綁IPv4地址,用文本編輯器打開 /etc/ssh/sshd_config 並添加以下行。inet只適用於IPv4,而inet6是適用於IPv6的。

$ sudo vi /etc/ssh/sshd_config
AddressFamily inet

然後重啟sshd服務。

via: http://ask.xmodulo.com/disable-ipv6-linux.html

作者:Dan Nanni 譯者:ZTinoZ 校對:wxy

本文由 LCTT 原創翻譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國