IPv6 (англ. Internet Protocol version 6) — протокол сетевого уровня, используемый для обмена пакетами данных в сети Интернет, который пришел на смену более старому протоколу IPv4. Некоторые администраторы сети могут рассматривать IPv6 как потенциальную уязвимость из-за нехватки опыта в обеспечении его безопасности. Отключение IPv6 может быть частью стратегии уменьшения атак.
В этой статье мы покажем Вам, как отключить возможность использования сетевого протокола IPv6 в дистрибутиве CentOS Linux.
Содержание:
- Проверьте, включен ли IPv6 в ОС
- Временно отключите IPv6 с помощью sysctl
- Отключите сетевой протокол IPv6 на постоянной основе
- Выводы
Проверьте, включен ли IPv6 в ОС
Чтобы узнать, используется ли сетевой протокол IPv6 в Вашей ОС, выполните следующую команду:
Если IPv6 включен, то предыдущая команда выведет на экран IPv6-адреса, связанные с сетевыми интерфейсами.
Читайте также: 3 способа установить статический IP-адрес в RHEL 8.
Временно отключите IPv6 с помощью sysctl
Утилита sysctl
— инструмент системного администрирования, предназначенный для взаимодействия с параметрами ядра Linux. Главной особенностью команды является то, что изменения значений параметров ядра вступают в силу немедленно и действительны только в текущем сеансе работы операционной системы.
Чтобы временно отключить IPv6 с помощью sysctl
, для начала создайте файл настроек этой утилиты — /etc/sysctl.d/70-ipv6.conf
:
Добавьте в его содержимое следующие две строки:
Затем сохраните и закройте файл настроек. Чтобы изменения вступили в силу, примените команду:
Напоследок, убедитесь, что сетевой протокол IPv6 действительно отключен, выполнив в терминале:
На скриншоте видно, что команда не вывела ничего в терминал Linux, значит утилита sysctl
заблокировала использование IPv6.
Читайте также: Команда procinfo — примеры использования в Linux.
Важно: помните, что после перезагрузки ОС сетевой протокол IPv6 снова станет доступным.
Отключите сетевой протокол IPv6 на постоянной основе
В этом разделе статьи мы покажем Вам два способа, как навсегда отключить сетевой протокол IPv6 — с помощью утилиты nmcli
и загрузчика GRUB.
Используйте инструмент nmcli
Утилита nmcli
(от англ. NetworkManager Command-Line Interface) является одним из популярных инструментов для управления сетевыми подключениями в операционной системе Linux. Чтобы с ее помощью полностью прекратить использование IPv6, выполните в терминале следующую команду:
Где:
connection modify
— подкоманда утилитыnmcli
, которая предназначена для изменения существующих сетевых подключений;<сnetwork-interface>
— название сетевого интерфейса или профиля подключения;ipv6.method ignore
— подкоманда, которая устанавливает метод настройки адресации IPv6 наignore
, что означает отключение использования IPv6 для указанного сетевого интерфейса или профиля подключения.
Чтобы убедиться в том, что сетевой протокол IPv6 отключен навсегда, перезагрузите операционную систему и воспользуйтесь командой:
Если Вам нужно обратно включить IPv6, последовательно примените следующие команды:
Измените настройки GRUB
Чтобы навсегда запретить использование сетевого протокола IPv6 с помощью GRUB, откройте файл настроек загрузчика /etc/default/grub
в любом текстовом редакторе, например, nano:
И вставьте в конец содержимого следующую строку:
Сохраните и закройте /etc/default/grub
. Затем выведите на экран все файлы настроек GRUB с расширением .cfg
при помощи команды ls
:
Читайте также: Настройка и устранение неполадок Grand Unified Bootloader (GRUB) — LFCS часть 13.
Напоследок, Вам нужно обновить все файлы из полученного списка, используя утилиту grub2-mkconfig
. Например:
Вы можете перезагрузить ПК, чтобы проверить, что IPv6 навсегда отключен. Если Вам нужно отменить внесенные изменения, последовательно выполните следующие действия:
- удалите строку
GRUB_CMDLINE_LINUX="$GRUB_CMDLINE_LINUX ipv6.disable=1"
из файла/etc/default/grub
; - обновите все файлы настроек GRUB с расширением
.cfg
; - перезагрузите ОС.
Выводы
Теперь Вы знаете, как отключить сетевой протокол IPv6 в операционной системе CentOS Linux. Мы также рассказали, для чего нужны и как использовать утилиты sysctl
, nmcli
и загрузчик GRUB.
Спасибо за время, уделенное прочтению статьи!
Если возникли вопросы — задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
1 комментарий. Оставить новый
Вообще-то конфигурирование интерфейсов и в т.ч. отключение IPv6 настоятельно рекомендуется (читай обязательно) через nmcli.
И ещё. Если вы не знаете nmcli, то получить сертификат от RH будет огромной проблемой.