問題:我發現我的一個應用程式在嘗試通過ipv6建立連接配接,但是由于我們本地網絡不允許配置設定ipv6的流量,ipv6連接配接會逾時,應用程式的連接配接會回退到ipv4,這樣就會造成不必要的延遲。由于我目前對ipv6沒有任何需求,是以我想在我的linux主機上禁用ipv6。有什麼比較合适的方法呢?
ipv6被認為是ipv4——網際網路上的傳統32位位址空間——的替代産品,它用來解決現有ipv4位址空間即将耗盡的問題。然而,由于已經有大量主機、裝置用ipv4連接配接到了網際網路上,是以想在一夜之間将它們全部切換到ipv6幾乎是不可能的。許多ipv4到ipv6的轉換機制(例如:雙協定棧、網絡隧道、代理) 已經被提出來用來促進ipv6能被采用,并且很多應用也正在進行重寫,如我們所提倡的,來增加對ipv6的支援。有一件事情可以确定,就是在可預見的未來裡ipv4和ipv6勢必将共存。
當然這不意味着你應該盲目地在你的linux機器上禁用ipv6。鑒于ipv6許諾的種種好處,作為社會的一份子我們最終還是要充分擁抱它的,但是作為給最終使用者進行故障排除過程的一部分,如果ipv6确實是罪魁禍首,那你可以嘗試去關閉它。
這裡有一些讓你在linux中部分(例如:對于某個特定的網絡接口)或全部禁用ipv6的小技巧。這些小貼士應該适用于所有主流的linux發行版包括ubuntu、debian、linux mint、centos、fedora、rhel以及arch linux。
<a target="_blank"></a>
所有現代linux發行版預設都自動啟用ipv6。為了能看到ipv6在你的linux中是否被激活,可以使用ifconfig或ip指令。如果你在輸入這些指令之後看到"inet6"字樣的輸出,那就意味着你的linux系統啟用了ipv6。
<code>$ ifconfig</code>
<code>$ ip addr</code>
如果你想要在你的linux系統上臨時關閉ipv6,你可以用 /proc 檔案系統。"臨時"的意思是我們所做的禁用ipv6的更改在系統重新開機後将不被儲存。ipv6會在你的linux機器重新開機後再次被啟用。
要将一個特定的網絡接口禁用ipv6,使用以下指令:
<code>$ sudo sh -c 'echo 1 > /proc/sys/net/ipv6/conf/<interface-name>/disable_ipv6'</code>
舉個例子,将eth0接口禁用ipv6:
<code>$ sudo sh -c 'echo 1 > /proc/sys/net/ipv6/conf/eth0/disable_ipv6'</code>
重新啟用eth0接口的ipv6:
<code>$ sudo sh -c 'echo 0 > /proc/sys/net/ipv6/conf/eth0/disable_ipv6'</code>
如果你想要将整個系統所有接口包括回環接口禁用ipv6,使用以下指令:
<code>$ sudo sh -c 'echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6'</code>
以上方法是不能永久禁用ipv6的,你一旦重新開機系統ipv6還是會被啟用。如果你想要永久關閉它,有幾個方法你可以試試。
第一種方法是通過 /etc/sysctl.conf 檔案對 /proc 進行永久修改。
換句話說,就是用文本編輯器打開 /etc/sysctl.conf 然後添加以下内容:
<code># 禁用整個系統所有接口的ipv6</code>
<code>net.ipv6.conf.all.disable_ipv6 = 1</code>
<code></code>
<code># 禁用某一個指定接口的ipv6(例如:eth0, lo)</code>
<code>net.ipv6.conf.lo.disable_ipv6 = 1</code>
<code>net.ipv6.conf.eth0.disable_ipv6 = 1</code>
在 /etc/sysctl.conf 使這些更改生效,運作以下指令:
<code>$ sudo sysctl -p /etc/sysctl.conf</code>
或者直接重新開機。
另一個永久禁用ipv6的方法是在開機的時候傳遞一個必要的核心參數。
用文本編輯器打開 /etc/default/grub 并給grubcmdlinelinux變量添加"ipv6.disable=1"。
<code>$ sudo vi /etc/default/grub</code>
<code>grub_cmdline_linux="xxxxx ipv6.disable=1"</code>
上面的"xxxxx"代表任何已有的核心參數,在它後面添加"ipv6.disable=1"。
最後,不要忘記用以下方法儲存對grub/grub2的修改:
debian、ubuntu或linux mint系統:
<code>$ sudo update-grub</code>
fedora、centos/rhel系統:
<code>$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg</code>
現在隻要你重新開機你的linux系統,ipv6就會完全被禁用。
這裡有一些在你禁用ipv6後需要考慮的可選步驟,這是因為當你在核心裡禁用ipv6後,其它程式也許仍然會嘗試使用ipv6。在大多數情況下,應用程式的這種行為不太會影響到什麼,但是出于效率或安全方面的原因,你可以為他們禁用ipv6。
根據你的設定, /etc/hosts 會包含一條或多條ipv6的hosts和它們的位址。用文本編輯器打開 /etc/hosts 并注釋掉包含ipv6 hosts的腳本行。
<code>$ sudo vi /etc/hosts</code>
<code># comment these ipv6 hosts</code>
<code># ::1 ip6-localhost ip6-loopback</code>
<code># fe00::0 ip6-localnet</code>
<code># ff00::0 ip6-mcastprefix</code>
<code># ff02::1 ip6-allnodes</code>
<code># ff02::2 ip6-allrouters</code>
如果你在用networkmanager來管理你的網絡設定,你可以在networkmanager裡禁用ipv6。在networkmanager打開wired connection,點選"ipv6 settings"選項并在"method"一欄選擇"ignore",儲存退出。
預設情況下,openssh服務(sshd)會去嘗試捆綁ipv4和ipv6的位址。
要強制sshd隻捆綁ipv4位址,用文本編輯器打開 /etc/ssh/sshd_config 并添加以下行。inet隻适用于ipv4,而inet6是适用于ipv6的。
<code>$ sudo vi /etc/ssh/sshd_config</code>
<code>addressfamily inet</code>
然後重新開機sshd服務。
原文釋出時間:2015-05-09
本文來自雲栖合作夥伴“linux中國”