Как отключить ipv6 centos 7
Перейти к содержимому

Как отключить ipv6 centos 7

  • автор:

Запретить ipv6 в CentOS

Отключить ipv6 на CentOS 6,7 очень просто. Добавьте в файл /etc/sysctl.conf строку:

После этого выполните:

Перезагрузка не требуется. Вот и все.

Зачем это может быть нужно? Во-первых, для порядка. Если вы не используете ipv6, то он вам не нужен. Все, что точно не нужно, лучше отключить. Во-вторых, для безопасности. При задании правил iptables часто забывают про ip6tables. Проверьте у себя:

# ip6tables -L -v -n

Не удивлюсь, если во втором случае у вас будет политика ACCEPT. Если вы не используете ipv6, то высока вероятность, что и в iptables вы на автомате про ipv6 забыли.

Злоумышленник в вашей сети может незаметно для вас поднять ipv6 dhcp, к примеру. В общем, чем не пользуетесь, то лучше отключить.

Авторизуйтесь для добавления комментариев!

Почтовый сервер Mikrotik VPN 3proxy Шифрование Squid Резервное копирование Защита почты Виртуальные машины Настройка сервера java kvm Групповые политики SELinux OpenVPN IPFW WDS Lightsquid Samba firewalld systemd Mobile libvirt Remote desktop WiFi Iptables NAT Postfix Dovecot Удаление данных Софт Безопасность Winbox User agent Хостинг Передача данных Онлайн сервисы Privacy LetsEncrypt VPN сервер Настройка прокси RRDTool sendmail Rsync Linux SSH Система Windows Синхронизация Облако fail2ban FreeBSD

Как отключить IPv6 на примере OS CentOS 7

Временное отключение IPv6
Чтобы отключить IPv6 в процессе работы операционной системы без перезагрузки. используйте команду :
sysctl net.ipv6.conf.all.disable_ipv6=1
sysctl net.ipv6.conf.default.disable_ipv6=1

Если Вам нужно отключить IPV6 на конкретном интерфейсе, используйте уточненный параметр eth1:
sysctl net.ipv6.conf.eth1.disable_ipv6=1

Чтобы включить IPv6 в процессе работы операционной системы без перезагрузки. используйте команду :
sysctl net.ipv6.conf.all.disable_ipv6=0
sysctl net.ipv6.conf.default.disable_ipv6=0

Постоянное отключение IPv6
Чтобы IPv6 отключались при старте системы, нужно отредактировать файл /etc/sysctl.conf и добавить в него строки :
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

Активировать изменения нужно командой
sysctl -p

Также Вы можете использовать раннее отключение IPv6 в модуле ядра.
Для этого необходимо отредактировать файл /etc/default/grub, и добавить параметр ipv6.disable=1:
# cat /etc/default/grub
GRUB_TIMEOUT=5
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT=»console»
GRUB_CMDLINE_LINUX
GRUB_DISABLE_RECOVERY=»true»

После добавления параметра необходимо перегенерировать код загрузчика командой:
grub2-mkconfig -o /boot/grub2/grub.cfg

Затем необходимо перезагрузить систему, например, комндой shutdown -r или reboot.
После перезагрузки нужно ппроверить отключение IPv6 командой:
ip addr show | grep net6

отключение ipv6 в centos-6

Если вы не используете ipv6, то лучше отключить использование этого протокола.

Существуют довольно простая инструкция

Добавить в файл /etc/sysctl.conf:

net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1

И выполнить команду:

sysctl -p

Но иногда это может не сработать.

Для таких случаев я собрал вероятно все параноидальные варианты параметров отключающие ipv6

Создайте файл /etc/modprobe.d/disable-ipv6.conf с таким содержанием:

options ipv6 disable=1 alias net-pf-10 off alias ipv6 off install ipv6 /bin/true

В файл /etc/sysconfig/network добавьте параметр

NETWORKING_IPV6=off IPV6INIT=no

Добавьте в /etc/sysconfig/network-scripts/ifcfg-ethx (x=0, 1, 2 …)

IPV6INIT=no

Остановите и отключите службу ipv6tables

service ip6tables stop chkconfig ip6tables off

Добавьте (измените) в файле /etc/ssh/sshd_config параметр

AddressFamily inet

Или уберите # в начале строки:

#ListenAddress 0.0.0.0

Если используется postfix укажите ему использовать только ipv4

postconf -e inet_protocols=ipv4

Для exim используйте параметр

disable_ipv6 = true

и выполните update-exim4.conf

Если используется avahi-daemon, то в файле /etc/avahi/avahi-daemon.conf нужен параметр:

use-ipv6=no

Проверьте файл /etc/named.conf на наличие параметров вроде listen-on-v6

Уберите все строки с адресами ipv6 в /etc/hosts, например:

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

Закомментируйте строки с ipv6 в файле /etc/netconfig

udp tpi_clts v inet udp - - tcp tpi_cots_ord v inet tcp - - #udp6 tpi_clts v inet6 udp - - #tcp6 tpi_cots_ord v inet6 tcp - - rawip tpi_raw - inet - - - local tpi_cots_ord - loopback - - - unix tpi_cots_ord - loopback - - -

В набор параметров загрузки ядра (/boot/grub/grub.conf) можно попытаться добавить параметр ipv6.disable=1

После перезагрузки проверьте используются ли модули для ipv6:

lsmod | grep ipv6 ip a | grep inet6 lsof -i -n -P | grep IPv6

Проверьте /var/log/messages на наличие сообщений об ошибках.

Смотрите также:

Актуальность: 2015/01/26 10:03

Как отключить IPv6 в CentOS

По умолчанию, в CentOS протокол IPv6 включен. В некоторых случаях может потребоваться отключить его. Есть несколько способов сделать это. Самый простой это отключение на уровне ядра.

Отключение IPv6 в настройках ядра CentOS

Нужно добавить в файл /etc/sysctl.conf две строки

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

После этого либо перезапусть ОС – reboot либо динамически применить эти настройки

sysctl -p
systemctl restart network

Тоже самое можно сделать только для конкретного сетевого интерфеса.

Отключение IPv6 в настройках конкретного сетевого интерфейса CentOS

Для каждого такого сетевого интерфейса, нужно добавить в файл /etc/sysctl.conf строку

Здесь ens160 – это имя сетевого интерфеса. После этого либо перезапусть ОС – reboot либо динамически применить эти настройки

sysctl -p
systemctl restart network

Так же можно отключить IPv6 через загрузчик ОС – GRUB

Отключение IPv6 через настройки GRUB CentOS

Для этого способа, нужно внести в файл конфигурации GRUB — /etc/default/grub строку

GRUB_CMDLINE_LINUX=»ipv6.disable=1 crashkernel=auto rhgb quiet»

grub2-mkconfig -o /boot/grub2/grub.cfg

и перезагрузить ОС

Есть более экзотические способы отключения IPv6 но на мой взгляд они устарели, хотя и работают при правильном конфигурировании.

Отключение IPv6 через настройку /etc/sysconfig/network

В файл /etc/sysconfig/network добавить параметры (если их нет)

В файл /etc/modprobe.d/modprobe.conf добавить следующие настройки (если файла нет, то его нужно создать)

options ipv6 disable=1
alias net-pf-10 off
alias ipv6 off
install ipv6 /bin/true

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *