Отключение IPv6 в CentOS Linux

Отключение IPv6 в CentOS Linux

Рубрики:

Linux, Сети Linux

Метки:

, , , , ,

IPv6 (англ. Internet Protocol version 6) — протокол сетевого уровня, используемый для обмена пакетами данных в сети Интернет, который пришел на смену более старому протоколу IPv4. Некоторые администраторы сети могут рассматривать IPv6 как потенциальную уязвимость из-за нехватки опыта в обеспечении его безопасности. Отключение IPv6 может быть частью стратегии уменьшения атак.

В этой статье мы покажем Вам, как отключить возможность использования сетевого протокола IPv6 в дистрибутиве CentOS Linux.

Содержание:

  1. Проверьте, включен ли IPv6 в ОС
  2. Временно отключите IPv6 с помощью sysctl
  3. Отключите сетевой протокол IPv6 на постоянной основе
    1. Используйте инструмент nmcli
    2. Измените настройки GRUB
  4. Выводы

Проверьте, включен ли IPv6 в ОС

Чтобы узнать, используется ли сетевой протокол IPv6 в Вашей ОС, выполните следующую команду:

 

check ipv6 1

Если IPv6 включен, то предыдущая команда выведет на экран IPv6-адреса, связанные с сетевыми интерфейсами.

Читайте также: 3 способа установить статический IP-адрес в RHEL 8.

Временно отключите IPv6 с помощью sysctl

Утилита sysctl — инструмент системного администрирования, предназначенный для взаимодействия с параметрами ядра Linux. Главной особенностью команды является то, что изменения значений параметров ядра вступают в силу немедленно и действительны только в текущем сеансе работы операционной системы.

Чтобы временно отключить IPv6 с помощью sysctl, для начала создайте файл настроек этой утилиты — /etc/sysctl.d/70-ipv6.conf:

 

Добавьте в его содержимое следующие две строки:

 

create ipv6 sysctl conf file

Затем сохраните и закройте файл настроек. Чтобы изменения вступили в силу, примените команду:

 

load ipv6 sysctl conf file

Напоследок, убедитесь, что сетевой протокол IPv6 действительно отключен, выполнив в терминале:

 

check ipv6 2

На скриншоте видно, что команда не вывела ничего в терминал Linux, значит утилита sysctl заблокировала использование IPv6.

Читайте также: Команда procinfo — примеры использования в Linux.

Важно: помните, что после перезагрузки ОС сетевой протокол IPv6 снова станет доступным.

Отключите сетевой протокол IPv6 на постоянной основе

В этом разделе статьи мы покажем Вам два способа, как навсегда отключить сетевой протокол IPv6 — с помощью утилиты nmcli и загрузчика GRUB.

Используйте инструмент nmcli

Утилита nmcli (от англ. NetworkManager Command-Line Interface) является одним из популярных инструментов для управления сетевыми подключениями в операционной системе Linux. Чтобы с ее помощью полностью прекратить использование IPv6, выполните в терминале следующую команду:

 

nmcli ignore

Где:

  • connection modify — подкоманда утилиты nmcli, которая предназначена для изменения существующих сетевых подключений;
  • <сnetwork-interface> — название сетевого интерфейса или профиля подключения;
  • ipv6.method ignore — подкоманда, которая устанавливает метод настройки адресации IPv6 на ignore, что означает отключение использования IPv6 для указанного сетевого интерфейса или профиля подключения.

Чтобы убедиться в том, что сетевой протокол IPv6 отключен навсегда, перезагрузите операционную систему и воспользуйтесь командой:

 

Если Вам нужно обратно включить IPv6, последовательно примените следующие команды:

Измените настройки GRUB

Чтобы навсегда запретить использование сетевого протокола IPv6 с помощью GRUB, откройте файл настроек загрузчика /etc/default/grub в любом текстовом редакторе, например, nano:

 

И вставьте в конец содержимого следующую строку:

 

modify grub file

Сохраните и закройте /etc/default/grub. Затем выведите на экран все файлы настроек GRUB с расширением .cfg при помощи команды ls:

 

ls grub

Читайте также: Настройка и устранение неполадок Grand Unified Bootloader (GRUB) — LFCS часть 13.

Напоследок, Вам нужно обновить все файлы из полученного списка, используя утилиту grub2-mkconfig. Например:

 

generate new grub

Вы можете перезагрузить ПК, чтобы проверить, что IPv6 навсегда отключен. Если Вам нужно отменить внесенные изменения, последовательно выполните следующие действия:

  • удалите строку GRUB_CMDLINE_LINUX="$GRUB_CMDLINE_LINUX ipv6.disable=1" из файла /etc/default/grub;
  • обновите все файлы настроек GRUB с расширением .cfg;
  • перезагрузите ОС.

Выводы

Теперь Вы знаете, как отключить сетевой протокол IPv6 в операционной системе CentOS Linux. Мы также рассказали, для чего нужны и как использовать утилиты sysctl, nmcli и загрузчик GRUB.

Спасибо за время, уделенное прочтению статьи!

Если возникли вопросы — задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасностиполный курс по кибербезопасностикурсы DevNet / DevOps (программируемые системы) от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Рубрики:

Linux, Сети Linux

Метки:

, , , , ,

Больше похожих постов

1 комментарий. Оставить новый

  • Вообще-то конфигурирование интерфейсов и в т.ч. отключение IPv6 настоятельно рекомендуется (читай обязательно) через nmcli.
    И ещё. Если вы не знаете nmcli, то получить сертификат от RH будет огромной проблемой.

    Ответить

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное
Рубрики
Меню