主頁(yè) > 知識(shí)庫(kù) > 在Linux下禁用IPv6的方法小結(jié)

在Linux下禁用IPv6的方法小結(jié)

熱門標(biāo)簽:岑溪電銷機(jī)器人 義烏市400電話辦理 優(yōu)邁系統(tǒng)外呼顯示亂層 布谷電銷機(jī)器人價(jià)格 營(yíng)銷智能外呼系統(tǒng)口碑推薦 電銷機(jī)器人錄音用什么軟件 大連企業(yè)電銷機(jī)器人線路 上海電銷卡外呼系統(tǒng)供應(yīng)商 怎么查看地圖標(biāo)注的地點(diǎn)

Pv6被認(rèn)為是IPv4——互聯(lián)網(wǎng)上的傳統(tǒng)32位地址空間——的替代產(chǎn)品,它用來(lái)解決現(xiàn)有IPv4地址空間即將耗盡的問題。然而,由于已經(jīng)有大量主機(jī)、設(shè)備用IPv4連接到了互聯(lián)網(wǎng)上,所以想在一夜之間將它們?nèi)壳袚Q到IPv6幾乎是不可能的。許多IPv4到IPv6的轉(zhuǎn)換機(jī)制(例如:雙協(xié)議棧、網(wǎng)絡(luò)隧道、代理) 已經(jīng)被提出來(lái)用來(lái)促進(jìn)IPv6能被采用,并且很多應(yīng)用也正在進(jìn)行重寫,如我們所提倡的,來(lái)增加對(duì)IPv6的支持。有一件事情可以確定,就是在可預(yù)見的未來(lái)里IPv4和IPv6勢(shì)必將共存。
理想情況下,向IPv6過渡的進(jìn)程不應(yīng)該被最終的用戶所看見,但是IPv4/IPv6混合環(huán)境有時(shí)會(huì)讓你碰到各種源于IPv4和IPv6之間不經(jīng)意間的相互碰撞的問題。舉個(gè)例子,你會(huì)碰到應(yīng)用程序超時(shí)的問題,比如apt-get或ssh嘗試通過IPv6連接失敗、DNS服務(wù)器意外清空了IPv6的AAAA記錄、或者你支持IPv6的設(shè)備不兼容你的互聯(lián)網(wǎng)服務(wù)提供商遺留下的IPv4網(wǎng)絡(luò),等等等等。

當(dāng)然這不意味著你應(yīng)該盲目地在你的Linux機(jī)器上禁用IPv6。鑒于IPv6許諾的種種好處,作為社會(huì)的一份子我們最終還是要充分擁抱它的,但是作為給最終用戶進(jìn)行故障排除過程的一部分,如果IPv6確實(shí)是罪魁禍?zhǔn)?,那你可以嘗試去關(guān)閉它。

這里有一些讓你在Linux中部分(例如:對(duì)于某個(gè)特定的網(wǎng)絡(luò)接口)或全部禁用IPv6的小技巧。這些小貼士應(yīng)該適用于所有主流的Linux發(fā)行版包括Ubuntu、Debian、Linux Mint、CentOS、Fedora、RHEL以及Arch Linux。
查看IPv6在Linux中是否被啟用

所有現(xiàn)代Linux發(fā)行版默認(rèn)都自動(dòng)啟用IPv6。為了能看到IPv6在你的Linux中是否被激活,可以使用ifconfig或ip命令。如果你在輸入這些命令之后看到"inet6"字樣的輸出,那就意味著你的Linux系統(tǒng)啟用了IPv6。

   

復(fù)制代碼
代碼如下:
$ ifconfig


復(fù)制代碼
代碼如下:
$ ip addr

臨時(shí)禁用IPv6

如果你想要在你的Linux系統(tǒng)上臨時(shí)關(guān)閉IPv6,你可以用 /proc 文件系統(tǒng)。"臨時(shí)"的意思是我們所做的禁用IPv6的更改在系統(tǒng)重啟后將不被保存。IPv6會(huì)在你的Linux機(jī)器重啟后再次被啟用。

要將一個(gè)特定的網(wǎng)絡(luò)接口禁用IPv6,使用以下命令:

   

復(fù)制代碼
代碼如下:
$ sudo sh -c 'echo 1 > /proc/sys/net/ipv6/conf/interface-name>/disable_ipv6'

舉個(gè)例子,將eth0接口禁用IPv6:

   

復(fù)制代碼
代碼如下:
$ sudo sh -c 'echo 1 > /proc/sys/net/ipv6/conf/eth0/disable_ipv6'

    

    重新啟用eth0接口的IPv6:

   

復(fù)制代碼
代碼如下:
$ sudo sh -c 'echo 0 > /proc/sys/net/ipv6/conf/eth0/disable_ipv6'

如果你想要將整個(gè)系統(tǒng)所有接口包括回環(huán)接口禁用IPv6,使用以下命令:

   

復(fù)制代碼
代碼如下:
$ sudo sh -c 'echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6'

永久禁用IPv6

以上方法是不能永久禁用IPv6的,你一旦重啟系統(tǒng)IPv6還是會(huì)被啟用。如果你想要永久關(guān)閉它,有幾個(gè)方法你可以試試。
方法一

第一種方法是通過 /etc/sysctl.conf 文件對(duì) /proc 進(jìn)行永久修改。

換句話說(shuō),就是用文本編輯器打開 /etc/sysctl.conf 然后添加以下內(nèi)容:

   

復(fù)制代碼
代碼如下:
# 禁用整個(gè)系統(tǒng)所有接口的IPv6
net.ipv6.conf.all.disable_ipv6 = 1
# 禁用某一個(gè)指定接口的IPv6(例如:eth0, lo)
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1

在 /etc/sysctl.conf 使這些更改生效,運(yùn)行以下命令:

   

復(fù)制代碼
代碼如下:
$ sudo sysctl -p /etc/sysctl.conf

或者直接重啟。
方法二

另一個(gè)永久禁用IPv6的方法是在開機(jī)的時(shí)候傳遞一個(gè)必要的內(nèi)核參數(shù)。

用文本編輯器打開 /etc/default/grub 并給GRUBCMDLINELINUX變量添加"ipv6.disable=1"。

   

復(fù)制代碼
代碼如下:
$ sudo vi /etc/default/grub/p> p> GRUB_CMDLINE_LINUX="xxxxx ipv6.disable=1"

上面的"xxxxx"代表任何已有的內(nèi)核參數(shù),在它后面添加"ipv6.disable=1"。

最后,不要忘記用以下方法保存對(duì)GRUB/GRUB2的修改:

Debian、Ubuntu或Linux Mint系統(tǒng):

   

復(fù)制代碼
代碼如下:
$ sudo update-grub

Fedora、CentOS/RHEL系統(tǒng):

   

復(fù)制代碼
代碼如下:
$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg

現(xiàn)在只要你重啟你的Linux系統(tǒng),IPv6就會(huì)完全被禁用。
禁用IPv6之后的其它可選步驟

這里有一些在你禁用IPv6后需要考慮的可選步驟,這是因?yàn)楫?dāng)你在內(nèi)核里禁用IPv6后,其它程序也許仍然會(huì)嘗試使用IPv6。在大多數(shù)情況下,應(yīng)用程序的這種行為不太會(huì)影響到什么,但是出于效率或安全方面的原因,你可以為他們禁用IPv6。
/etc/hosts

根據(jù)你的設(shè)置, /etc/hosts 會(huì)包含一條或多條IPv6的hosts和它們的地址。用文本編輯器打開 /etc/hosts 并注釋掉包含IPv6 hosts的腳本行。

   

復(fù)制代碼
代碼如下:
$ sudo vi /etc/hosts/p> p> # comment these IPv6 hosts
# ::1 ip6-localhost ip6-loopback
# fe00::0 ip6-localnet
# ff00::0 ip6-mcastprefix
# ff02::1 ip6-allnodes
# ff02::2 ip6-allrouters

Network Manager

如果你在用NetworkManager來(lái)管理你的網(wǎng)絡(luò)設(shè)置,你可以在NetworkManager里禁用IPv6。在NetworkManager打開wired connection,點(diǎn)擊"IPv6 Settings"選項(xiàng)并在"Method"一欄選擇"Ignore",保存退出。

SSH服務(wù)

默認(rèn)情況下,OpenSSH服務(wù)(sshd)會(huì)去嘗試?yán)塈Pv4和IPv6的地址。

要強(qiáng)制sshd只捆綁IPv4地址,用文本編輯器打開 /etc/ssh/sshd_config 并添加以下行。inet只適用于IPv4,而inet6是適用于IPv6的。

   

復(fù)制代碼
代碼如下:
$ sudo vi /etc/ssh/sshd_config/p> p> AddressFamily inet

然后重啟sshd服務(wù)。

標(biāo)簽:忻州 淄博 迪慶 阜陽(yáng) 荊州 遼陽(yáng) 楚雄 來(lái)賓

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《在Linux下禁用IPv6的方法小結(jié)》,本文關(guān)鍵詞  在,Linux,下,禁用,IPv6,的,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《在Linux下禁用IPv6的方法小結(jié)》相關(guān)的同類信息!
  • 本頁(yè)收集關(guān)于在Linux下禁用IPv6的方法小結(jié)的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章