Linux系統入門學習：如何在Linux下禁用IPv6

問題：我發現我的一個應用程式在嘗試通過IPv6建立連線，但是由於我們本地網路不允許分配IPv6的流量，IPv6連線會超時，應用程式的連線會回退到IPv4，這樣就會造成不必要的延遲。由於我目前對IPv6沒有任何需求，所以我想在我的Linux主機上禁用IPv6。有什麼比較合適的方法呢？

IPv6被認為是IPv4——網際網路上的傳統32位元地址空間——的替代產品，它用來解決現有IPv4地址空間即將耗盡的問題。然而，由於已經有大量主機、裝置用IPv4連線到了網際網路上，所以想在一夜之間將它們全部切換到IPv6幾乎是不可能的。許多IPv4到IPv6的轉換機制(例如：雙協定棧、網路隧道、代理) 已經被提出來用來促進IPv6能被採用，並且很多應用也正在進行重寫，如我們所提倡的，來增加對IPv6的支援。有一件事情可以確定，就是在可預見的未來裡IPv4和IPv6勢必將共存。

理想情況下，向IPv6過渡的進程不應該被最終的使用者所看見，但是IPv4/IPv6混合環境有時會讓你碰到各種源於IPv4和IPv6之間不經意間的相互碰撞的問題。舉個例子，你會碰到應用程式超時的問題，比如apt-get或ssh嘗試通過IPv6連線失敗、DNS伺服器意外清空了IPv6的AAAA記錄、或者你支援IPv6的裝置不相容你的網際網路服務提供者遺留下的IPv4網路，等等等等。

當然這不意味著你應該盲目地在你的Linux機器上禁用IPv6。鑑於IPv6許諾的種種好處，作為社會的一份子我們最終還是要充分擁抱它的，但是作為給終端使用者進行故障排除過程的一部分，如果IPv6確實是罪魁禍首，那你可以嘗試去關閉它。

這裡有一些讓你在Linux中部分(例如：對於某個特定的網路介面)或全部禁用IPv6的小技巧。這些小貼士應該適用於所有主流的Linux發行版包括Ubuntu、Debian、Linux Mint、CentOS、Fedora、RHEL以及Arch Linux。

 

檢視IPv6在Linux中是否被啟用

所有現代Linux發行版預設都自動啟用IPv6。為了能看到IPv6在你的Linux中是否被啟用，可以使用ifconfig或ip命令。如果你在輸入這些命令之後看到"inet6"字樣的輸出，那就意味著你的Linux系統啟用了IPv6。

1. $ ifconfig

1. $ ip addr

 

臨時禁用IPv6

如果你想要在你的Linux系統上臨時關閉IPv6，你可以用 /proc 檔案系統。"臨時"的意思是我們所做的禁用IPv6的更改在系統重新啟動後將不被儲存。IPv6會在你的Linux機器重新啟動後再次被啟用。

要將一個特定的網路介面禁用IPv6，使用以下命令：

1. $ sudo sh -c 'echo 1 > /proc/sys/net/ipv6/conf/<interface-name>/disable_ipv6'

舉個例子，將eth0介面禁用IPv6：

1. $ sudo sh -c 'echo 1 > /proc/sys/net/ipv6/conf/eth0/disable_ipv6'

重新啟用eth0介面的IPv6：

1. $ sudo sh -c 'echo 0 > /proc/sys/net/ipv6/conf/eth0/disable_ipv6'

如果你想要將整個系統所有介面包括回環介面禁用IPv6，使用以下命令：

1. $ sudo sh -c 'echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6'

 

永久禁用IPv6

以上方法是不能永久禁用IPv6的，你一旦重新啟動系統IPv6還是會被啟用。如果你想要永久關閉它，有幾個方法你可以試試。

 

方法一

第一種方法是通過 /etc/sysctl.conf 檔案對 /proc 進行永久修改。

換句話說，就是用文字編輯器開啟 /etc/sysctl.conf 然後新增以下內容：

1. # 禁用整個系統所有介面的IPv6
2. net.ipv6.conf.all.disable_ipv6 =1
3. # 禁用某一個指定介面的IPv6(例如：eth0, lo)
4. net.ipv6.conf.lo.disable_ipv6 =1
5. net.ipv6.conf.eth0.disable_ipv6 =1

在 /etc/sysctl.conf 使這些更改生效，執行以下命令：

1. $ sudo sysctl -p /etc/sysctl.conf

或者直接重新啟動。

 

方法二

另一個永久禁用IPv6的方法是在開機的時候傳遞一個必要的核心引數。

用文字編輯器開啟 /etc/default/grub 並給GRUBCMDLINELINUX變數新增"ipv6.disable=1"。

1. $ sudo vi /etc/default/grub

---

1. GRUB_CMDLINE_LINUX="xxxxx ipv6.disable=1"

上面的"xxxxx"代表任何已有的核心引數，在它後面新增"ipv6.disable=1"。

最後，不要忘記用以下方法儲存對GRUB/GRUB2的修改：

Debian、Ubuntu或Linux Mint系統：

1. $ sudo update-grub

Fedora、CentOS/RHEL系統：

1. $ sudo grub2-mkconfig -o /boot/grub2/grub.cfg

現在只要你重新啟動你的Linux系統，IPv6就會完全被禁用。

 

禁用IPv6之後的其它可選步驟

這裡有一些在你禁用IPv6後需要考慮的可選步驟，這是因為當你在核心裡禁用IPv6後，其它程式也許仍然會嘗試使用IPv6。在大多數情況下，應用程式的這種行為不太會影響到什麼，但是出於效率或安全方面的原因，你可以為他們禁用IPv6。

 

/etc/hosts

根據你的設定， /etc/hosts 會包含一條或多條IPv6的hosts和它們的地址。用文字編輯器開啟 /etc/hosts 並註釋掉包含IPv6 hosts的指令碼行。

1. $ sudo vi /etc/hosts

---

1. # comment these IPv6 hosts
2. # ::1 ip6-localhost ip6-loopback
3. # fe00::0 ip6-localnet
4. # ff00::0 ip6-mcastprefix
5. # ff02::1 ip6-allnodes
6. # ff02::2 ip6-allrouters

 

Network Manager

如果你在用NetworkManager來管理你的網路設定，你可以在NetworkManager裡禁用IPv6。在NetworkManager開啟wired connection，點選"IPv6 Settings"選項並在"Method"一欄選擇"Ignore"，儲存退出。

 

SSH服務

預設情況下，OpenSSH服務(sshd)會去嘗試綑綁IPv4和IPv6的地址。

要強制sshd只綑綁IPv4地址，用文字編輯器開啟 /etc/ssh/sshd_config 並新增以下行。inet只適用於IPv4，而inet6是適用於IPv6的。

1. $ sudo vi /etc/ssh/sshd_config

---

1. AddressFamily inet

然後重新啟動sshd服務。

思科CCIE認證知識點之IPV6地址 http://www.linuxidc.com/Linux/2013-01/78078.htm

WireShark下抓取IPV6封包使用教學 http://www.linuxidc.com/Linux/2013-01/77518.htm

Ubuntu 12.04 校園網下使用IPV6源 免流量更新 http://www.linuxidc.com/Linux/2012-07/66240.htm

Linux搭建IPV6 ftp伺服器 http://www.linuxidc.com/Linux/2012-07/65150.htm

CentOS IPV6設定 http://www.linuxidc.com/Linux/2012-06/63644.htm

CentOS純IPV6環境下設定更新源 http://www.linuxidc.com/Linux/2012-06/63643.htm

CentOS 6 IPV6 關閉方法 http://www.linuxidc.com/Linux/2012-06/63642.htm

如何在Ubuntu,Linux Mint,Debian上禁用IPv6  http://www.linuxidc.com/Linux/2014-07/104192.htm

本文永久更新連結地址：http://www.linuxidc.com/Linux/2015-05/117284.htm