专栏首页用户8870853的专栏如何在 Ubuntu Linux 上禁用 IPv6

如何在 Ubuntu Linux 上禁用 IPv6

IPv6 意在提高安全性与性能的同时保证地址不被用尽;它可以在全球范围内为每台设备分配唯一的以 128 位比特存储的地址,而 IPv4 只使用了 32 位比特。

尽管 IPv6 的目标是取代 IPv4,但目前还有很长的路要走;互联网上只有不到 30% 的网站支持 IPv6(这里 是谷歌的统计),IPv6 有时也给 一些应用带来问题

由于 IPv6 使用全球(唯一分配的)路由地址,以及(仍然)有 互联网服务供应商(Internet Service Provider)(ISP)不提供 IPv6 支持的事实,IPv6 这一功能在提供全球服务的 虚拟私人网络(Virtual Private Network)(VPN)供应商的优先级列表中处于较低的位置,这样一来,他们就可以专注于对 VPN 用户最重要的事情:安全。

不想让自己暴露在各种威胁之下可能是另一个让你想在系统上禁用 IPv6 的原因。虽然 IPv6 本身比 IPv4 更安全,但我所指的风险是另一种性质上的。如果你不实际使用 IPv6 及其功能,那么启用 IPv6 后,你会很容易受到各种攻击,因而为黑客提供另一种可能的利用工具。

同样,只配置基本的网络规则是不够的;你必须像对 IPv4 一样,对调整 IPv6 的配置给予同样的关注,这可能会是一件相当麻烦的事情(维护也是)。并且随着 IPv6 而来的将会是一套不同于 IPv4 的问题(鉴于这个协议的年龄,许多问题已经可以在网上找到了),这又会使你的系统多了一层复杂性。

据观察,在某些情况下,禁用 IPv6 有助于提高 Ubuntu 的 WiFi 速度。

在 Ubuntu 上禁用 IPv6 [高级用户]

在本节中,我会详述如何在 Ubuntu 上禁用 IPv6 协议,请打开终端(默认快捷键:CTRL+ALT+T),让我们开始吧!

注意:接下来大部分输入终端的命令都需要 root 权限(sudo)。

警告! 如果你是一个普通 Linux 桌面用户,并且偏好稳定的工作系统,请避开本教程,接下来的部分是为那些知道自己在做什么以及为什么要这么做的用户准备的。

1、使用 sysctl 禁用 IPv6

首先,可以执行以下命令来检查 IPv6 是否已经启用:

ip a

如果启用了,你应该会看到一个 IPv6 地址(网卡的名字可能会与图中有所不同)

在教程《在 Ubuntu 中重启网络》(LCTT 译注:其实这篇文章并没有提到使用 sysctl 的方法……)中,你已经见过 sysctl 命令了,在这里我们也同样会用到它。要禁用 IPv6,只需要输入三条命令:

sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.lo.disable_ipv6=1

检查命令是否生效:

ip a

如果命令生效,你应该会发现 IPv6 的条目消失了:

然而这种方法只能临时禁用 IPv6,因此在下次系统启动的时候,IPv6 仍然会被启用。

(LCTT 译注:这里的临时禁用是指这次所做的改变直到此次关机之前都有效,因为相关的参数是存储在内存中的,可以改变值,但是在内存断电后就会丢失;这种意义上来讲,下文所述的两种方法都是临时的,只不过改变参数值的时机是在系统启动的早期,并且每次系统启动时都有应用而已。那么如何完成这种意义上的永久改变?答案是在编译内核的时候禁用相关功能,然后要后悔就只能重新编译内核了(悲)。)

一种让选项持续生效的方式是修改文件 /etc/sysctl.conf,在这里我用 vim 来编辑文件,不过你可以使用任何你想使用的编辑器,以及请确保你拥有管理员权限(用 sudo):

将下面这几行(和之前使用的参数相同)加入到文件中:

net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1

执行以下命令应用设置:

sudo sysctl -p

如果在重启之后 IPv6 仍然被启用了,而你还想继续这种方法的话,那么你必须(使用 root 权限)创建文件 /etc/rc.local 并加入以下内容:

#!/bin/bash
# /etc/rc.local

/etc/sysctl.d
/etc/init.d/procps restart

exit 0

接着使用 chmod 命令 来更改文件权限,使其可执行:

sudo chmod 755 /etc/rc.local

这会让系统(在启动的时候)从之前编辑过的 sysctl 配置文件中读取内核参数。

2、使用 GRUB 禁用 IPv6

另外一种方法是配置 GRUB,它会在系统启动时向内核传递参数。这样做需要编辑文件 /etc/default/grub(请确保拥有管理员权限)。

原文链接:https://zhuanlan.zhihu.com/p/262037259

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 在CentOS/RHEL7上禁用IPv6

    版权声明:本文为木偶人shaon原创文章,转载请注明原文地址,非常感谢。 https://b...

    shaonbean
  • 如何在Linux中禁用ICMP和ICMPv6重定向

    生产环境:CentOS Linux release 7.9.2009 (Core) \

    欧巴云
  • 安全强化你的 Linux 服务器的七个步骤

    保护服务器安全的第一件事是更新本地存储库,并通过应用最新的修补程序来升级操作系统和已安装的应用程序。

    用户8989785
  • 安全强化你的 Linux 服务器的七个步骤

    保护服务器安全的第一件事是更新本地存储库,并通过应用最新的修补程序来升级操作系统和已安装的应用程序。

    用户8989785
  • Debian 系统中如何禁用 IPv6

    国内腾讯云和阿里云的机器是没有ipv6的,但安装完 Debian 9 却发现默认启用了ipv6,所以需要将 IPv6 禁用,或者降低优先级。

    Debian中国
  • Linux运维人员应该知道的Linux服务器安全指南

    今天小编要跟大家分享的文章是关于Linux运维人员应该知道的Linux服务器安全指南。熟悉Linux运维工作的小伙伴都知道Linux服务器安全在运维工作中非常重...

    小小科
  • Linux 服务器安全简明指南

    现在让我们强化你的服务器以防止未授权访问。 -- Phil Zona 本文导航 -经常升级系统00% -自动安全更新02% -添加一个受限用户账户07% -Ce...

    小小科
  • 如何在CentOS / RHEL 7上启用IPv6

    默认情况下,在RHEL / CenOS 7系统上启用IPv6。因此,如果故意在系统上禁用IPv6,则可以通过以下任一方法重新启用它。

    sunsky
  • 如何在Ubuntu 14.04上使用UFW设置防火墙

    UFW或简单防火墙是iptables的一个接口,旨在简化配置防火墙的过程。虽然iptables是一个可靠而灵活的工具,但初学者很难学会如何使用它来正确配置防火墙...

    爆栈工程师
  • 如何在 CentOS 8 上禁用 SELinux

    Security Enhanced Linux 或者 SELinux 是一个安全机制,广泛内置于 RHEL 系列版本的 Linux kernel 中。

    雪梦科技
  • 如何在CentOS 8上禁用SELinux

    SELinux或Security-Enhanced Linux是提供访问控制安全策略的机制或安全模块。 简而言之,它是一项功能或服务,用于将用户限制为系统管理员...

    用户8710643
  • 如何在CentOS 8上禁用SELinux

    SELinux或Security-Enhanced Linux是提供访问控制安全策略的机制或安全模块。 简而言之,它是一项功能或服务,用于将用户限制为系统管理员...

    用户8710643
  • 如何在 Ubuntu 中禁用 motd 欢迎消息

    Ubuntu 使用的是update-motd,它是一个动态 motd 生成工具。从手册页: UNIX/Linux 系统管理员通常通过在文件 /etc/motd ...

    用户8989785
  • Linux 下 LXD 容器搭建 Hadoop 集群

    基于 LXD 的虚拟化容器,我们可以很方便的、很节约资源的在 Linux 主机下进行 3 节点甚至更多节点的 Hadoop 集群搭建练习。非常利于硬件资源不足的...

    RainMark
  • 如何使用UFW配置防火墙

    UFW(Uncomplicated FireWall)是Arch Linux、Debian或Ubuntu中管理防火墙规则的前端工具。UFW通常在命令行环境下使用...

    苏易北
  • 重新夺回对 /etc/resolv.conf 的控制权

    随着 Linux 的不断发展壮大,涌现出了各种各样的 DNS 自动管理程序,它们都想要直接获得 /etc/resolv.conf 的控制权,有些人欣然接受,有些...

    米开朗基杨
  • IPv6简介

    IPv6仅仅只是“长”吗?IPv6的地址长什么样?平时我们是怎么使用IPv6的呢?编写网络程序的时候要怎么处理IPv6?且待本篇一一道来。

    py3study
  • 研究网卡地址注册时的一点思考

    我曾经写过一篇和本文标题类似的文章《研究优雅停机时的一点思考》,上文和本文都有一个共同点:网卡地址注册和优雅停机都是一个很小的知识点,但是背后牵扯到的知识点却是...

    kirito-moe
  • 研究网卡地址注册时的一点思考

    我曾经写过一篇和本文标题类似的文章《研究优雅停机时的一点思考》,上文和本文都有一个共同点:网卡地址注册和优雅停机都是一个很小的知识点,但是背后牵扯到的知识点却是...

    用户5397975

扫码关注云+社区

领取腾讯云代金券