Назад | Перейти на главную страницу

IPV6 отключен, но все еще отображается в netstat

новичок, для лучшей практики безопасности я хочу отключить IPV6 (чтобы не иметь дело с настройками брандмауэра IPV6). Я использую корневой сервер Hetzner Ubuntu 12.04. В файле /etc/sysctl.conf уже есть настройки из стандартной установки Hetzner, и я добавил только последние 3 строки 

# ipv6 settings (no autoconfiguration) This part come from defau install 
net.ipv6.conf.default.autoconf=0
net.ipv6.conf.default.accept_dad=0
net.ipv6.conf.default.accept_ra=0
net.ipv6.conf.default.accept_ra_defrtr=0
net.ipv6.conf.default.accept_ra_rtr_pref=0
net.ipv6.conf.default.accept_ra_pinfo=0
net.ipv6.conf.default.accept_source_route=0
net.ipv6.conf.default.accept_redirects=0
net.ipv6.conf.default.forwarding=0
net.ipv6.conf.all.autoconf=0
net.ipv6.conf.all.accept_dad=0
net.ipv6.conf.all.accept_ra=0
net.ipv6.conf.all.accept_ra_defrtr=0
net.ipv6.conf.all.accept_ra_rtr_pref=0
net.ipv6.conf.all.accept_ra_pinfo=0
net.ipv6.conf.all.accept_source_route=0
net.ipv6.conf.all.accept_redirects=0
net.ipv6.conf.all.forwarding=0
# I have added following myself
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Когда я делаю netstat -tulpn, все равно получаю результаты udp6 и tcp6

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN      1222/php-fpm.conf)
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      1019/mysqld
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1198/nginx
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      862/sshd
tcp6       0      0 :::80                   :::*                    LISTEN      1198/nginx
tcp6       0      0 :::22                   :::*                    LISTEN      862/sshd
udp        0      0 1XX.XX.XXX.XXX:123       0.0.0.0:*                           1241/ntpd
udp        0      0 127.0.0.1:123           0.0.0.0:*                           1241/ntpd
udp        0      0 0.0.0.0:123             0.0.0.0:*                           1241/ntpd
udp6       0      0 :::123                  :::*                                1241/ntpd

У upd6 и tcp6 все еще есть IPV6? Следует ли мне удалить настройки Hetzner IPV6 по умолчанию? Спасибо за все. Изменить: я уже сделал sysctl -p, и я также попытался перезагрузиться.

Для Ubuntu, возможно, см. этот вопрос на сайте сообщества Ubuntu, который предлагает:

  1. Загрузите установочный компакт-диск Ubuntu 8.04 LTS Server Edition
  2. Выберите ваш язык
  3. Выделите «Установить сервер Ubuntu» (НЕ нажимайте «Enter»)
  4. Нажмите функциональную клавишу «F6».
  5. Добавьте к параметрам ядра «ipv6.blacklist = yes» (после этого в строке должно быть написано «... - ipv6.blacklist = yes»)
  6. Нажмите клавишу «Enter», чтобы продолжить установку как обычно.

Будет создан файл "/etc/modprobe.d/blacklist.local" с приведенным ниже содержимым: 

# Local module settings
# Created by the Debian installer
blacklist ipv6

Войдите как root или суперпользователь. В файле / etc / modprobe / aliases измените эту строку:

псевдоним net-pf-10 ipv6

Кому:

псевдоним net-pf-10 выкл.

Сохраните файл и перезагрузите систему.