如何在Linux下禁用IPv6

Posted 2023-03-09

确认IPV6是否开启

在Linux下确认IPv6是否已经被启用，可以从三个方面确定。

1. 使用ifconfig查看自己的IP地址是否含有IPv6地址。

eth0 Link encap:Ethernet HWaddr 00:13:D4:05:B2:ED 
inet addr:119.119.xxx.xx Bcast:119.119.115.255 Mask:255.255.255.0
inet6 addr: fe80::213:d4ff:fe05:b2ed/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1054562 errors:0 dropped:0 overruns:0 frame:0
TX packets:538136 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000 
RX bytes:346189738 (330.1 MiB) TX bytes:246935731 (235.4 MiB)
Interrupt:209 Base address:0xd800

2.查看服务监听的IP中是否有IPv6格式的地址。（netstat -tuln）

tcp 0 0 0.0.0.0:8100 0.0.0.0:* LISTEN 
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 
tcp 0 0 0.0.0.0:843 0.0.0.0:* LISTEN 
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 
tcp 0 0 :::8080 :::* LISTEN 
tcp 0 0 :::22 :::* LISTEN 
tcp 0 0 :::443 :::* LISTEN 
udp 0 0 0.0.0.0:68 0.0.0.0:* 
udp 0 0 0.0.0.0:111 0.0.0.0:* 
udp 0 0 0.0.0.0:631 0.0.0.0:*

3.使用lsmod查看ipv6的模块是否被加载。

[root@linux ~]# lsmod |grep ip
ipt_MASQUERADE          7617  3 
iptable_nat            11077  1 
ip_nat                 21101  2 ipt_MASQUERADE,iptable_nat
ip_conntrack_netbios_ns     6977  0 
ipt_REJECT              9665  3 
ip_conntrack           53281  5 ipt_MASQUERADE,iptable_nat,ip_nat,ip_conntrack_netbios_ns,xt_state
nfnetlink              10713  2 ip_nat,ip_conntrack
iptable_filter          7105  1 
ip_tables              17029  2 iptable_nat,iptable_filter
ip6t_REJECT             9409  1 
ip6table_filter         6849  1 
ip6_tables             18053  1 ip6table_filter
x_tables               17349  8 ipt_MASQUERADE,iptable_nat,ipt_REJECT,xt_state,ip_tables,ip6t_REJECT,xt_tcpudp,ip6_tables
ipv6                  270433  18 ip6t_REJECT,cnic

如果出现以上粗体显示的部分，代表您的机器上IPV6已经开启。

关闭IPV6

使用vi编辑器，打开/etc/modprobe.conf，在文档中加入如下的两条：

alias net-pf-10 off
alias ipv6 off

保存退出，并且重新启动系统。

重启之后可以使用上面的三种方法去验证IPv6支持是否已经被关闭。

开启IPV6

IPv6是默认支持的，所以当你要重新开起IPv6支持时，将/etc/modprobe.conf中的两条指令注释掉就可以了。

参考技术A 　　IPv6被认为是IPv4——互联网上的传统32位地址空间——的替代产品，它用来解决现有IPv4地址空间即将耗尽的问题。然而，由于已经有大量主
机、设备用IPv4连接到了互联网上，所以想在一夜之间将它们全部切换到IPv6几乎是不可能的。许多IPv4到IPv6的转换机制（例如：双协议栈、网
络隧道、代理）
已经被提出来用来促进IPv6能被采用，并且很多应用也正在进行重写，如我们所提倡的，来增加对IPv6的支持。有一件事情可以确定，就是在可预见的未来
里IPv4和IPv6势必将共存。

　　理想情况下，向IPv6过渡的进程不应该被最终的用户所看见，但是IPv4/IPv6混合环境有时会让你碰到各种源于IPv4和IPv6之间不经意间
的相互碰撞的问题。举个例子，你会碰到应用程序超时的问题，比如apt-get或ssh尝试通过IPv6连接失败、DNS服务器意外清空了IPv6的
AAAA记录、或者你支持IPv6的设备不兼容你的互联网服务提供商遗留下的IPv4网络，等等等等。

　　当然这不意味着你应该盲目地在你的Linux机器上禁用IPv6。鉴于IPv6许诺的种种好处，作为社会的一份子我们最终还是要充分拥抱它的，但是作为给最终用户进行故障排除过程的一部分，如果IPv6确实是罪魁祸首，那你可以尝试去关闭它。

　　这里有一些让你在Linux中部分（例如：对于某个特定的网络接口）或全部禁用IPv6的小技巧。这些小贴士应该适用于所有主流的Linux发行版包
括Ubuntu、Debian、Linux Mint、CentOS、Fedora、RHEL以及Arch Linux。

　　查看IPv6在Linux中是否被启用

　　所有现代Linux发行版默认都自动启用IPv6。为了能看到IPv6在你的Linux中是否被激活，可以使用ifconfig或ip命令。如果你在输入这些命令之后看到“inet6”字样的输出，那就意味着你的Linux系统启用了IPv6。

　　$ ifconfig

　　$ ip addr

　　临时禁用IPv6

　　如果你想要在你的Linux系统上临时关闭IPv6，你可以用 /proc 文件系统。“临时”的意思是我们所做的禁用IPv6的更改在系统重启后将不被保存。IPv6会在你的Linux机器重启后再次被启用。

　　要将一个特定的网络接口禁用IPv6，使用以下命令：

　　$ sudo sh -c ‘echo 1 》 /proc/sys/net/ipv6/conf/《interface-name》/disable_ipv6’

　　举个例子，将eth0接口禁用IPv6：

　　$ sudo sh -c ‘echo 1 》 /proc/sys/net/ipv6/conf/eth0/disable_ipv6’

　　重新启用eth0接口的IPv6：

　　$ sudo sh -c ‘echo 0 》 /proc/sys/net/ipv6/conf/eth0/disable_ipv6’

　　如果你想要将整个系统所有接口包括回环接口禁用IPv6，使用以下命令：

　　$ sudo sh -c ‘echo 1 》 /proc/sys/net/ipv6/conf/all/disable_ipv6’

　　永久禁用IPv6

　　以上方法是不能永久禁用IPv6的，你一旦重启系统IPv6还是会被启用。如果你想要永久关闭它，有几个方法你可以试试。

　　方法一

　　第一种方法是通过 /etc/sysctl.conf 文件对 /proc 进行永久修改。

　　换句话说，就是用文本编辑器打开 /etc/sysctl.conf 然后添加以下内容：

　　# 禁用整个系统所有接口的IPv6

　　net.ipv6.conf.all.disable_ipv6 = 1

　　# 禁用某一个指定接口的IPv6（例如：eth0， lo）

　　net.ipv6.conf.lo.disable_ipv6 = 1

　　net.ipv6.conf.eth0.disable_ipv6 = 1

　　在 /etc/sysctl.conf 使这些更改生效，运行以下命令：

　　$ sudo sysctl -p /etc/sysctl.conf

　　或者直接重启。

　　方法二

　　另一个永久禁用IPv6的方法是在开机的时候传递一个必要的内核参数。

　　用文本编辑器打开 /etc/default/grub 并给GRUBCMDLINELINUX变量添加“ipv6.disable=1”。

　　$ sudo vi /etc/default/grub

　　GRUB_CMDLINE_LINUX=“xxxxx ipv6.disable=1”

　　上面的“xxxxx”代表任何已有的内核参数，在它后面添加“ipv6.disable=1”。

　　最后，不要忘记用以下方法保存对GRUB/GRUB2的修改：

　　Debian、Ubuntu或Linux Mint系统：

　　$ sudo update-grub

　　Fedora、CentOS/RHEL系统：

　　$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg

　　现在只要你重启你的Linux系统，IPv6就会完全被禁用。

　　禁用IPv6之后的其它可选步骤

　　这里有一些在你禁用IPv6后需要考虑的可选步骤，这是因为当你在内核里禁用IPv6后，其它程序也许仍然会尝试使用IPv6。在大多数情况下，应用程序的这种行为不太会影响到什么，但是出于效率或安全方面的原因，你可以为他们禁用IPv6。

　　/etc/hosts

　　根据你的设置， /etc/hosts 会包含一条或多条IPv6的hosts和它们的地址。用文本编辑器打开 /etc/hosts 并注释掉包含IPv6 hosts的脚本行。

　　$ sudo vi /etc/hosts

　　# comment these IPv6 hosts# ：：1 ip6-localhost ip6-loopback# fe00：：0
ip6-localnet# ff00：：0 ip6-mcastprefix# ff02：：1 ip6-allnodes# ff02：：2
ip6-allrouters

　　Network Manager

　　如果你在用NetworkManager来管理你的网络设置，你可以在NetworkManager里禁用IPv6。在NetworkManager
打开wired connection，点击“IPv6 Settings”选项并在“Method”一栏选择“Ignore”，保存退出。

　　SSH服务

　　默认情况下，OpenSSH服务（sshd）会去尝试捆绑IPv4和IPv6的地址。

　　要强制sshd只捆绑IPv4地址，用文本编辑器打开 /etc/ssh/sshd_config 并添加以下行。inet只适用于IPv4，而inet6是适用于IPv6的。

　　$ sudo vi /etc/ssh/sshd_config

　　AddressFamily inet

　　然后重启sshd服务。

　　上面就是Linux禁用IPv6的方法介绍了，你可选择临时禁用IPv6或永久禁用IPv6，临时禁用在系统重启后IPv6还会被启用，而永久禁用IPv6则不会出现这个问题。本回答被提问者采纳 参考技术B 在配置网卡的配置文件中加入一行参数就可以了：
IPV6=no

如何在Linux发行版下禁用IPv6

Linux发行版下禁用IPv6方法如下：

1、编辑文件/etc/sysctl.conf：

2、在该文件的末尾处填写下列几行：

3、保存文件，关闭文件。使用下列命令重启sysctl。

4、再次查看ifconfig的输出结果，没有ipv6地址了。

参考技术A 第一种方法：禁用IPv6
编辑文件/etc/sysctl.conf：
$ sudo gedit /etc/sysctl.conf

然后在该文件的末尾处填写下列几行：
# IPv6 disabled net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1

保存文件，关闭文件。
使用下列命令重启sysctl
$ sudo sysctl -p

再次查看ifconfig的输出结果，现在应该没有ipv6地址了。
$ ifconfig eth0 Link encap:Ethernet HWaddr 08:00:27:5f:28:8b inet addr:192.168.1.3 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1346 errors:0 dropped:0 overruns:0 frame:0 TX packets:965 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1501691 (1.5 MB) TX bytes:104883 (104.8 KB)

要是这一招不管用，那么试试重启系统，再次查看ifconfig。
　　第二种方法：禁用IPv6，使用GRUB方法
还可以编辑grub配置文件，以此禁用IPv6。
$ sudo gedit /etc/default/grub

找到含有GRUB_CMDLINE_LINUX的这一行，编辑该行，如下所示。
GRUB_CMDLINE_LINUX="ipv6.disable=1"

同样还可以添加到名为GRUB_CMDLINE_LINUX_DEFAULT的变量的值，任何一种方法都管用。保存文件，关闭文件，重新生成grub配置。
$ sudo update-grub2

重启。现在，IPv6应该已被禁用了。
　　第三种方法：不禁用IPv6，设置IPv4的优先级高于IPv6
找到getaddrinfo(3)配置文件，也就是/etc/gai.conf，并去掉相应行的注释，让IPv4的优先级高于IPv6。
$ sudo gedit /etc/gai.conf

找到这一行，去掉其注释：
#precedence ::ffff:0:0/96 100

那样一来，它看起来就像这样：
precedence ::ffff:0:0/96 100

保存并退出文件。重启后一切都搞定了，因为现在优先处理的是IPv4。如果你要启用IPv6，但是在执行DNS查询之类的操作时优先处理IPv4，这是最佳方法。