¿Cómo podemos deshabilitar todo el sistema IPv6 mediante comandos de terminal?
He leído editando /etc/modprobe.d/aliases y reemplazando:
alias net-pf-10 ipv6
con:
alias net-pf-10 off
alias ipv6 off
¿Es seguro aplicarlo y deshabilita permanentemente ipv6 en todos los reinicios?
networking
security
ipv6
Tinfoilhats
fuente
fuente
Respuestas:
Desactivé con éxito IPv6 una vez que puse las siguientes líneas en
/etc/sysctl.conf
:también ejecuta este comando para cargar cambios
fuente
sudo sysctl -p
o reinicie para que los cambios surtan efecto.net.ipv6.conf.wlan0.disable_ipv6 = 1
Si su PC no carga /etc/sysctl.conf en el momento del arranque (que es el caso para mí), es necesario deshabilitar IPv6 de grub. El kernel de Linux tiene una opción de arranque llamada "ipv6.disable = 1" que deshabilita el inicio de IPv6.
Para editar las opciones de arranque, edite "/ etc / default / grub" con cualquier editor de texto como usuario root:
Busque la línea que contiene "GRUB_CMDLINE_LINUX_DEFAULT":
Agregue "ipv6.disable = 1" a la opción de arranque, luego guarde su archivo grub:
Finalmente, actualice grub:
fuente
/proc/sys/net/ipv6/
izquierda que puedan producir problemas comoX11 forwarding request failed
porquesshd
intenta vincularse a una interfaz IPv6 no configurada. Tenga en cuenta que, de manera similar, puede deshacerse de IPv4 de esta manera en máquinas virtuales IPv6 puras. Gracias.La respuesta de Carvalho, incluido el comentario sobre tener que correr,
sudo sysctl -P
me ha ayudado más.Sin embargo, en mi caso al menos:
y parece que la segunda línea fue necesaria.
Tal vez esto tenga que ver con el hecho de que estoy usando el TP-Link Archer T2U, para lo cual tuve que construir un controlador desde la fuente.
Mi suposición es que, como resultado,
<mydevice>
no cuenta como uno de "all
".En pocas palabras, si ha agregado un controlador de red (personalizado) de forma personalizada, es
net.ipv6.conf.all.disable_ipv6 = 1
posible que no sea suficiente para deshabilitar la red IPv6.Sin embargo, tengo que admitir que no probé la línea
net.ipv6.conf.default.disable_ipv6 = 1
fuente
default
línea es probablemente el problema aquí. Si el conductor no se ha cargado todavía en el punto en el proceso de arranque cuando se ejecutó la sysctl, entonces no se incluyó enall
- pero la configuración predeterminada habría significado que habría conseguido la configuración más adelante, cuando se carga.default
entrada y tuve que configurar el dispositivo específico para deshabilitarlo con éxito.Aquí le mostramos cómo verificar si ipv6 está habilitado en su computadora
Si tú ves
Está habilitado.
Si no ve salida, no lo es.
Para deshabilitar ipv6 si las otras respuestas en esta página no funcionan para usted, haga una lista negra de ipv6 todo junto. Para hacer esto, use el siguiente comando:
Además, esto podría ayudar también:
Reinicie para que los cambios surtan efecto. Para verificar si está habilitado después del inicio, ejecute este comando nuevamente:
No debería haber salida.
Haga clic aquí para obtener información sobre cómo deshabilitar IPV6 en el arranque.
fuente
ipv6
función de kernels es un módulo de kernel (que se usablacklist.local
para evitar que se cargue). Hay un caso en el que ipv6 se compila en el kernel (no en un módulo) en cuyo caso es necesario arrancar el kernel conipv6.disable=1
el parámetro de arranque (para hacerlo, uno: (1)sudo gedit /etc/default/grub
(2) buscaría la líneaGRUB_CMDLINE_LINUX_DEFAULT=<args>
y (3) añadiripv6.disable=1
a los parámetros de arranque)Si está utilizando una versión moderna (estoy en 16.04 LTS) de Ubuntu, entonces puede usar esta solución ordenada:
Crear que
/etc/sysctl.d/60-ipv6-disable.conf
contiene el siguiente texto:correr
service procps start
fuente
service procps restart
lugar de Ubuntu 18.04