linux 禁用IPv 6

IPv6还没有完全普及,但是安装完系统之后IPv6是有效的,在一定程度上影响网络性能,所以在我们在完全不使用IPv6的情况下,最好关闭IPv6。其实在上一篇网络设置的文章中,我们提到过是否激活IPv6,但是只是那一点设置还是不能完全关闭IPv6,所以本文以完整的步骤叙述一下如何关闭它。

查看IP配置

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:0C:29:CC:22:28

inet addr:192.168.2.253  Bcast:192.168.2.255  Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:fecc:2228/64 Scope:Link

UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

RX packets:200403 errors:0 dropped:0 overruns:0 frame:0

TX packets:5756 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:18713209 (17.8 MiB)  TX bytes:2042418 (1.9 MiB)

lo        Link encap:Local Loopback

inet addr:127.0.0.1  Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING  MTU:65536  Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

如上出现inet6 则表示启用了IPv6

方法一:

1.修改/etc/sysconfig/network,追加:

NETWORKING_IPV6=no

2.修改/etc/hosts,把ipv6的那句本地主机名解析的也注释掉:

#::1   localhost localhost6 localhost6.localdomain6

3.让系统不加载ipv6相关模块,这需要修改modprobe相关设定文件,为了管理方便,我们新建设定文件/etc/modprobe.d/ipv6off.conf,内容如下,三种方式,总有一款适合你:

alias net-pf-10 off

options ipv6 disable=1

或者

install ipv6 /bin/true

或者

install ipv6 /sbin/modprobe -n -i ipv6

注意,如果你使用了网卡绑定(bond)技术,而且不希望用ipv6,那么你使用第一种,否则系统启动时,bonding模块可能会加载失败。

4.重启系统,然后确认:

[[email protected] ~]# lsmod | grep -i ipv6

[[email protected] ~]# ifconfig | grep -i inet6

如果上述2个命令执行的结果没有任何显示,那么说明ipv6已经被完全禁止了。

后记:

在第三步不加载ipv6模块的方法里,可能有人会有类似这样的设置方法:

alias net-pf-10 off

alias ipv6 off

options ipv6 disable=1

虽然这样在系统重启后,ipv6的确没被加载,但是因为第二句,在有的版本的系统里,当我们重启网络的时候,会出现如下错误:

FATAL: Module off not found.

方法二:

(不需重启系统)

编辑/etc/sysctl.conf

#vim /etc/sysctl.conf

添加

# IPv6 disabled

net.ipv6.conf.all.disable_ipv6 = 1

net.ipv6.conf.default.disable_ipv6 = 1

net.ipv6.conf.lo.disable_ipv6 = 1

使其生效

#sysctl -p

查看

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:0C:29:CC:22:28

inet addr:192.168.2.253  Bcast:192.168.2.255  Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

RX packets:200717 errors:0 dropped:0 overruns:0 frame:0

TX packets:5898 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:18742847 (17.8 MiB)  TX bytes:2064730 (1.9 MiB)

lo        Link encap:Local Loopback

inet addr:127.0.0.1  Mask:255.0.0.0

UP LOOPBACK RUNNING  MTU:65536  Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

时间: 2024-10-06 01:27:40

linux 禁用IPv 6的相关文章

centos6.5 (linux) 禁用模块 IPV6模块的方法

装完centos后,默认开启了一些模块,但是有些模块并不是我们必须的.比如目前尚未在中国普及的IPV6 如何关闭IPV6呢 下面介绍的方法,也可以在关闭其他模块的时候使用 第一步: 查找模块名称 使用命令:lsmod 查看系统启动的模块,找出我们需要的 IPV6相关的2个模块分别是net-pf-10 ipv6 第二步: 编辑/etc/modprobe.d/dist.conf 在最后加入 #edit by dwj   备注一下编辑信息 alias net-pf-10 off alias ipv6

Linux 禁用触摸板

1,首先需要查看触摸板: 命令:xinput list 结果: ? Virtual core pointer                           id=2    [master pointer  (3)] ?   ? Virtual core XTEST pointer                  id=4    [slave  pointer  (2)] ?   ? Macintosh mouse button emulation            id=14    

Linux禁用root账户ssh登录

前言 今天登录服务器的时候,控制台输出如下信息 There were 48990 failed login attempts since the last successful login. Last login: Thu Sep 26 14:01:34 2018 from xx.xxx.xxx.xx 意识不对,可能是服务器被攻击了,网上查了查,发现很多人遇到这样的问题 其他网友的说法: 你服务器 IP 在那儿,那 SSH 开在 TCP 22 上谁都能连,连上了谁都能输密码,密码错了就在系统里留

linux 禁用root登录

1.新建一个用户,用来登录 # useradd  aaaaa  (已添加用户名aaaaa为例). 2.设置密码(需要切换到root下进行设置) # cd /root # ls #passwd bbbbb 设置密码 3.修改SSHD配置,禁用root登录 # vi /etc/ssh/sshd_config 找到"PermitRootLogin yes"把后面的yes改成no. 4.重启SSHD服务 #service sshd restart 5.下次登陆的时候先用zhansgan用户登录

Linux禁用显示“缓冲调整”

[email protected]:~$ free -o total used free shared buffers cached Mem: 3103064 1586140 1516924 7724 66760 651072 Swap: 3998716 0 3998716 [email protected]:~$ free --old total used free shared buffers cached Mem: 3103064 1587280 1515784 7724 66768 65

linux禁用触摸板

第一种方法: 终端输入如下命令: sudo modprobe -r psmouse 如果打开触摸板就是:sudo modprobe psmouse 第二种方法: 如果不行,本机上第二种方法好用Method 2: 第一步:打开终端,执行 synclient touchpadoff=1 指令. Done!!!!搞定!!!当然恢复只要执行 synclient touchpadoff=0 也就行了 原文地址:https://www.cnblogs.com/sqzqllaozhuo/p/12231543.

Linux服务器禁用ping

Ping是通过发送ICMP报文(类型8代码0)探寻网络主机是否存在的一个工具,如果服务器不能很好处理过大的Ping包,导致出现了Ping to Death的攻击方式(用大Ping包耗尽对方的服务器资源). Linux禁用ping格式如下: [[email protected] ~]# echo "0"> /proc/sys/net/ipv4/icmp_echo_ignore_all 默认情况下:"icmp_echo_ignore_all"的值为"0&

linux安全调整

1.修改linux密码 echo 用户名:密码 | chpasswd 2.iptables 开启ftp的被动模式 开启被动模式FTP支持: 在/etc/sysconfig/iptables-config里面添加ip_nat_ftp.ip_conntrack_ftp模块,如下: vim /etc/sysconfig/iptables-config IPTABLES_MODULES="ip_nat_ftp" IPTABLES_MODULES="ip_conntrack_ftp&q

Linux 反向代理之HAproxy

大纲 一.什么是HAproxy 二.HAproxy版本1.3与1.4特性介绍 三.HAproxy支持的平台及OS 四.HAproxy如何实现性能的最大化 五.HAproxy配置文件相关 六.配置文件中的关键字参考 七.HAproxy配置示例 一.什么是HAproxy HAProxy提供高可用性.负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费.快速并且可靠的一种解决方案.HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理.HAProxy运行在