代码改变世界

RHEL7禁用IPV6

2022-02-12 21:51  abce  阅读(400)  评论(0编辑  收藏  举报

1.查看是否开启了IPV6

通过ifconfig,能看到inet6说明开启了IPV6

# ifconfig -a | grep inet6
        inet6 fe80::211:aff:fe6a:9de4  prefixlen 64  scopeid 0x20
        inet6 ::1  prefixlen 128  scopeid 0x10[host]

或者

# cat /proc/sys/net/ipv6/conf/all/disable_ipv6

输出结果0,表示开启了ipv6;输出结果1,表示禁用了ipv6。

 

2.通过修改内核进行修改

可以通过修改内核进行配置。

# vi /etc/default/grub
GRUB_TIMEOUT=1
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL="serial console"
GRUB_SERIAL_COMMAND="serial --speed=115200"
GRUB_CMDLINE_LINUX="ipv6.disable=1 console=tty0 crashkernel=auto console=ttyS0,115200"
GRUB_DISABLE_RECOVERY="true"
# grub2-mkconfig -o /boot/grub2/grub.cfg
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-3.10.0-1062.12.1.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-1062.12.1.el7.x86_64.img
Found linux image: /boot/vmlinuz-3.10.0-957.1.3.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-957.1.3.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-05cb8c7b39fe0f70e3ce97e5beab809d
Found initrd image: /boot/initramfs-0-rescue-05cb8c7b39fe0f70e3ce97e5beab809d.img
done

然后,重启系统。

# root

修改之后,可以使用以下命令进行验证:

# lsmod | grep ipv6

这种方式需要重启系统。

 

通过以下方式可以不用重启系统:

3.添加以下规则到/etc/sysctl.conf

# vi /etc/sysctl.conf
........................................................................
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
# 或者执行
sed -i '$ a\net.ipv6.conf.all.disable_ipv6 = 1\nnet.ipv6.conf.default.disable_ipv6 = 1' /etc/sysctl.conf

4.添加以下规则到/etc/sysconfig/network

# vi /etc/sysconfig/network
NETWORKING_IPV6=no
# 或者执行
sed -i '$ a\NETWORKING_IPV6=no' /etc/sysconfig/network

5.修改每个网卡的配置

# vi /etc/sysconfig/network-scripts/ifcfg-ethX
IPV6INIT=no

6.禁用ip6tables服务

systemctl status ip6tables
systemctl stop ip6tables
systemctl disable ip6tables

7.重新加载sysctl配置

执行sysctl -p使修改生效

# sysctl -p

这样修改后,不需要重启就可以生效。

 

如果配置了sshd_config中的AddressFamily,要确保没有配置成inet6

# AddressFamily any             IPV4和IPV6协议家族用哪个,any表示二者均有
或者设置为:
# AddressFamily inet

或者
sed -i '$ a\AddressFamily inet' /etc/ssh/sshd_config

修改了sshd_config文件需要重启sshd服务

# systemctl restart sshd

 

注意:禁用IPV6后,可能会导致某些服务无法启动,比如VSFTP,对于VSFTP,需要修改/etc/vsftpd/vsftpd.conf文件中的listen和listen_ipv6两个选项:

listen=YES
listen_ipv6=NO

8.关闭特定网卡的IPV6

如果想关闭特定网卡的IPV6,可以使用sysctl命令,需要指定特定的网卡

语法:

net.ipv6.conf.[interface].disable_ipv6 = [value]

·interface – 网卡名 ·value – 0 (开启) 、 1 (关闭) ipv6

 

这里以eth0为例:

# sysctl net.ipv6.conf.eth0.disable_ipv6=1
net.ipv6.conf.eth0.disable_ipv6 = 1

# sysctl net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6 = 1