Как отключить или включить протокол IPv6 в CentOS / RHEL 7

Мануал

Red Hat Enterprise Linux по умолчанию включает интернет-протокол версии 6 (IPv6).

Однако в некоторых ситуациях некоторые пользователи могут счесть желательным отключать поддержку IPv6 или повторно включить ее после ее отключения.

IPv4 против IPv6: В чем разница между IPv4 и IPv6

Отключение поддержки IPv6 в CentOS / RHEL 7

1. Отключите встроенный модуль ядра ipv6.

1. Отредактируйте /etc/default/grub и добавьте ipv6.disable = 1 в GRUB_CMDLINE_LINUX, как в следующем примере:

# vi /etc/default/grub
GRUB_CMDLINE_LINUX="rd.lvm.lv=rhel/swap crashkernel=auto rd.lvm.lv=rhel/root ipv6.disable=1"

2. Запустите команду grub2-mkconfig, чтобы восстановить файл grub.cfg:

# grub2-mkconfig -o /boot/grub2/grub.cfg

В качестве альтернативы в системах UEFI выполните следующее:

# grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg

3. Перезагрузите систему, чтобы отключить поддержку IPv6.

# shutdown -r now

Примечание. Следуя приведенному выше методу, если вы заметили какие-либо сообщения об отказе Selinux в файле audit.log, такие как avc: denied {module_request},то отключите ipv6 из файла /etc/sysctl.d/ipv6.conf, показанного ниже.

2.. Отключите ipv6, используя настройки sysctl

Кроме того, это можно сделать через настройки sysctl.

Имейте в виду, что это нарушает SSH Xforwarding, если sshd_config не содержит inet AddressFamily.

1. Создайте новый файл с именем /etc/sysctl.d/ipv6.conf и добавьте следующие параметры:

# vi /etc/sysctl.d/ipv6.conf
# To disable for all interfaces
net.ipv6.conf.all.disable_ipv6 = 1
# the protocol can be disabled for specific interfaces as well.
net.ipv6.conf..disable_ipv6 = 1

2. Затем новые настройки необходимо перезагрузить с помощью:

# sysctl -p /etc/sysctl.d/ipv6.conf

3. Затем перестройте исходный образ RAM-диска, используя:

# dracut -f

4. Закомментируйте любые IPv6-адреса, найденные в /etc/hosts, включая :: 1 localhost address

# cp -p /etc/hosts /etc/hosts.disableipv6
# sed -i 's/^[[:space:]]*::/#::/' /etc/hosts

Примечание. Опционально, чтобы предотвратить вывод сообщений rpc * после отключения ipv6, отредактируйте файл /etc/netconfig, а именно строки, начинающиеся с udp6 и tcp6; замените «v» в третьем столбце на «-» (дефис / тире)

Повторное включение поддержки IPv6 в CentOS / RHEL 7

1. Отредактируйте /etc/default/grub и удалите запись ipv6.disable = 1 из GRUB_CMDLINE_LINUX, как в следующем примере:

# vi /etc/default/grub
GRUB_CMDLINE_LINUX="rd.lvm.lv=rhel/swap crashkernel=auto rd.lvm.lv=rhel/root"

2. Запустите команду grub2-mkconfig, чтобы восстановить файл grub.cfg:

# grub2-mkconfig -o /boot/grub2/grub.cfg

В качестве альтернативы в системах UEFI выполните следующее:

# grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg

3. Удалите файл /etc/sysctl.d/ipv6.conf, который содержит запись:

# To disable for all interfaces
net.ipv6.conf.all.disable_ipv6 = 1
# the protocol can be disabled for specific interfaces as well.
net.ipv6.conf..disable_ipv6 = 1
# rm /etc/sysctl.d/ipv6.conf

4. Если образ исходного диска RAM был создан ранее при отключении IPv6, только тогда выполните этот шаг.

# dracut -f

5. Проверьте содержимое файла /etc/ssh/sshd_config и убедитесь, что строка AddressFamily закомментирована:

# vi /etc/ssh/sshd_config
#AddressFamily inet

6. Убедитесь, что следующая строка существует в /etc/hosts и не закомментирована:

# vi /etc/hosts
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

7. Перезагрузите систему, чтобы включить поддержку IPv6.

# shutdown -r now

 

Добавить комментарий

  1. Aleksandr

    Здравствуйте, спасибо. Очень познавательно и интересно, но на телефоне разве можно открыть консоль?

    Ответить
    1. cryptoparty автор

      Добрый день – так тут ни слова про телефон :-/ , а так конечно можно 🙂 Какой именно телефон?

      Ответить