Wir werden nicht diskutieren, warum wir IPv6 auf unserem Debian-Server deaktivieren wollen. Das Thema wurde hunderte Male diskutiert.
Der einzige interessante Fall ist, dass wenn Sie es tun müssen, wenn Sie das Netzwerk konfigurieren … Hier ist die Methode ?
IPv6 deaktivieren: ok. Aber ist es aktiv?
Bevor Sie es deaktivieren möchten, müssen Sie zumindest prüfen, ob es aktiviert ist.
# mehr / proc / net / if_inet6 0000000000000000000000000000001 01 80 10 80 lo 200141d00001cd6b000000000000001 04 80 00 80 eth0 fe80000000000000021cc0fffe3c31ea 04 40 20 80 eth0
Wenn die Datei existiert UND wenn etwas darin ist (weil die Datei existieren kann, aber leer sein kann): IPv6 ist aktiv. Hier sehen wir, dass es IPv6-Anweisungen für das Loopback und die eth0-Schnittstelle gibt. Eine andere Möglichkeit, den guten alten Mann zu überprüfen ifconfig
:
# ifconfig eth0 Link encap: Ethernet HWaddr 00: 1c: c0: 3c: 31: ea inet-Adr: 91.121.196.109 Bcast: 91.121.196.255 Maske: 255.255.255.0 adr inet6: 2001: 41d0: 1: cd6l :: 1/128 Geltungsbereich: Global adr inet6: fe80 :: 21c: c0ff: fe3c: 31ej / 64 Geltungsbereich: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrisch: 1 RX-Pakete: 490675 Fehler: 0 verworfen: 0 Überläufe: 0 Frame: 0 TX-Pakete: 389368 Fehler: 0 verworfen: 0 Überläufe: 0 Träger: 0 Kollisionen: 0 lg Dateiübertragung: 1000 RX-Bytes: 285829198 (272,5 MiB) TX-Bytes: 57626220 (54,9 MiB) lo Link encap: Teilnehmerschleife inet adr: 127.0.0.1 Maske: 255.0.0.0 adr inet6: :: 1/128 Umfang: Host UP LOOPBACK LAUF MTU: 65536 Metrisch: 1 RX-Pakete: 28719 Fehler: 0 verworfen: 0 Überläufe: 0 Frame: 0 TX-Pakete: 28719 Fehler: 0 verworfen: 0 Überläufe: 0 Träger: 0 Kollisionen: 0 lg Dateiübertragung: 0 RX-Byte: 3650151 (3,4 MiB) TX-Byte: 3650151 (3,4 MiB)
Wir sehen zwei inet6-Anweisungen für die eth0-Schnittstelle.
Deaktivieren Sie IPv6 mit der SYSCTL-Methode
Mehrere Anweisungen müssen an sysctl übergeben werden, um IPv6 zu deaktivieren. Wir deaktivieren IPv6 für alle Schnittstellen:
sysctl -w net.ipv6.conf.all.disable_ipv6 = 1
Die Autokonfiguration ist für alle Schnittstellen deaktiviert:
sysctl -w net.ipv6.conf.all.autoconf = 0
Wir deaktivieren IPv6 aus der Standardkonfiguration:
sysctl -w net.ipv6.conf.default.disable_ipv6 = 1
Die automatische Konfiguration ist standardmäßig deaktiviert:
sysctl -w net.ipv6.conf.default.autoconf = 0
Die gute Nachricht, die Konfiguration wird in Echtzeit berücksichtigt. Alles, was Sie tun müssen, ist ein ifconfig
oder eins more /proc/net/if_inet6
zu wiederholen , um zu überprüfen, dass inet6 für das erste nicht mehr erscheint und die Datei für das zweite leer ist.
Marmor einbrennen
Schreiben Sie im letzten Schritt diese Anweisungen fest in die Datei /etc/sysctl.conf
. Prüfen Sie zunächst, ob die Datei zu diesem Thema noch keine Anleitung enthält, und wenn alles in Ordnung ist, fügen Sie am Ende der Datei folgende Anleitung hinzu:
# IPv6 für alle Schnittstellen deaktivieren net.ipv6.conf.all.disable_ipv6 = 1 # automatische Konfiguration für alle Schnittstellen deaktivieren net.ipv6.conf.all.autoconf = 0 # Deaktivierung von IPv6 für die neuen Schnittstellen (zB beim Hinzufügen einer Netzwerkkarte) net.ipv6.conf.default.disable_ipv6 = 1 # automatische Konfiguration für neue Schnittstellen deaktivieren net.ipv6.conf.default.autoconf = 0
Damit die Änderungen sofort berücksichtigt werden:
# sysctl -p net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.all.autoconf = 0 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.default.autoconf = 0
Letzter Schritt, denke ich optional, aber im Zweifel … Kommentieren Sie die IPv6-Anweisungen der Datei /etc/network/interfaces
# mehr / etc / Netzwerk / Schnittstellen # Diese Datei beschreibt die auf Ihrem System verfügbaren Netzwerkschnittstellen # und wie man sie aktiviert. Weitere Informationen finden Sie unter Schnittstellen (5). # Die Loopback-Netzwerkschnittstelle Auto-Lo iface lo inet loopback auto eth0 iface eth0 inet statisch Adresse 91.121.196.109 Netzmaske 255.255.255.0 Netzwerk 91.121.196.0 Übertragung 91.121.196.255 Gateway 91.121.196.254 #iface eth0 inet6 statisch # Adresse 2001: 41D0: 1: CD6b :: 1 # Netzmaske 128 # post-up / sbin / ip -f inet6 route add 2001: 41D0: 1: CDef: ff: ff: ff: ff dev eth0 # post-up / sbin / ip -f inet6 route add default via 2001: 41D0: 1: Ceff: ff: ff: ff: ff # pre-down / sbin / ip -f inet6 route del default via 2001: 41D0: 1: Ceff: ff: ff: ff: ff # pre-down / sbin / ip -f inet6 route del 2001: 41D0: 1: Ceff: ff: ff: ff: ff dev eth0
Und los gehts. Ein formeller Neustart und überprüfen, ob alles vorhanden ist.