Comment désactiver IPv6 sur Ubuntu?


25

J'ai désactivé IPv6 sur une boîte Ubuntu sur laquelle tournent ssh et rsync. Mais les deux écoutent toujours sur une adresse IPv6. Comment dois-je résoudre ce problème?

root@box.com:~# sysctl net.ipv6.conf.all.disable_ipv6
net.ipv6.conf.all.disable_ipv6 = 1
root@box.com:~# sysctl net.ipv6.conf.default.disable_ipv6
net.ipv6.conf.default.disable_ipv6 = 1
root@box.com:~# sysctl net.ipv6.conf.lo.disable_ipv6
net.ipv6.conf.lo.disable_ipv6 = 1

Et

root@box.com:~# ss -lnp6
State      Recv-Q Send-Q        Local Address:Port    Peer Address:Port
LISTEN     0      128            :::22                 :::*      users:(("sshd",1505,4))
LISTEN     0      5              :::873                :::*      users:(("rsync",3423,5))


1
Quel que soit le problème, il est très peu probable que la désactivation d'IPv6 le résolve.
Michael Hampton

2
Nous n'utilisons pas encore ipv6. Il suffit donc d'essayer de réduire les risques de sécurité.
Abhishek Chanda


1
Je dirais que la possibilité de doublon est inversée puisque cette question est antérieure à celle-là.
boatcoder

Réponses:


39

Cela a fonctionné pour moi:

Ajoutez ces lignes au bas de sysctl.conf

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Ensuite, exécutez sudo sysctl -pou redémarrez

source: http://www.noobslab.com/2012/05/disable-ipv6-if-your-internet-is.html

Bien sûr, cela n'empêchera pas bind d'essayer aveuglément d'utiliser ipv6, vous devez donc également modifier /etc/default/bind9comme suit:

# run resolvconf? 
RESOLVCONF=yes 
# startup options for the server 
OPTIONS="-4 -u bind"

source: http://blog.evilcoder.net/disable-ipv6-on-bind9-linux/#sthash.U95y4s6U.dpuf


Attention - ne cliquez pas sur le lien ci-dessus. il y a un virus ou quelque chose
Tom Bennett

Il y a 2 liens ci-dessus, pouvez-vous être plus précis?
boatcoder

C'est inutilement compliqué, il suffit de mettre le ipv6module sur liste noire .
Anders

21

Pour vérifier si IPv6 est activé ou désactivé, à partir d'une fenêtre de terminal:

$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6

0 signifie qu'il est activé et 1 est désactivé.

Pour désactiver IPv6

$ sudo su -
# nano /etc/sysctl.conf

et ajoutez ces lignes au fichier sysctl.conf

#disable ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Enregistrez le fichier sysctl.conf avec une nouvelle configuration, puis redémarrez votre système

# reboot

Vérifiez à nouveau votre système

$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6

Maintenant, vous devriez voir «1» signifie que IPv6 a été désactivé sur votre système.

Depuis http://namhuy.net/1419/disable-ipv6-ubuntu-linux-mint.html


2
  1. Ouvrez un terminal et tapez la commande suivante (si vous n'utilisez pas Gedit, remplacez-le par votre éditeur de texte tel que Kate, etc.).

    sudo gedit /etc/default/grub
    
  2. Et recherchez ceci:

    GRUB_CMDLINE_LINUX
    

    Modifiez-le pour qu'il ressemble à ceci:

    GRUB_CMDLINE_LINUX="ipv6.disable=1"
    
  3. Maintenant, mettons à jour le GRUB:

    sudo update-grub2
    

    Ou si vous n'utilisez pas GRUB 2, faites:

    sudo update-grub
    
  4. Et enfin, redémarrez votre système.


Je sais que cela devrait fonctionner, mais cela ne semble pas avoir résolu mon problème! netstat -nutlp | grep ::montre que sshd et ntpd écoutent sur les adresses ipv6.
Abhishek Chanda

Retirez simplement le module ipv6et vous avez terminé. Pourquoi vous avez toujours voulu faire ça ...
Anders

Ce n'est pas un module séparé qui peut être mis sur liste noire, il est intégré. Vous ne pouvez pas supprimer le module ipv6.
datashaman

0

Désactivez l'écoute sur les adresses ipv6 pour certains services.

sshd / etc / default / ssh

# Options to pass to sshd
SSHD_OPTS="-4"

avahi-daemon /etc/avahi/avahi-daemon.conf

[server]
use-ipv4=yes
use-ipv6=no

java /etc/java-7-openjdk/net.properties

http.nonProxyHosts=localhost|127.*
ftp.nonProxyHosts=localhost|127.*

Redémarrez ensuite les services

service restart sshd
service restart avahi-daemon
service restart tomcat7

Dans mon cas, Tomcat utilisait java avec ipv6. Peut différer pour vous.


0

Pour simplement activer IPv6 sur votre ordinateur, pourquoi vous avez toujours voulu le faire, c'est facile. Ajoutez simplement une ligne à un fichier de configuration. Oui, vous devez être rootpour créer le fichier.

$ cat <<EOF >/etc/modprobe.d/blacklist-ipv6.conf
# To turn off IPv6, though you don't need too.
# But anyways.
blacklist ipv6

# eof
EOF

Redémarrez ou essayez:

$ sudo rmmod ipv6
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.