??????? 美國(guó)Linux服務(wù)器的IPv6被認(rèn)為是IPv4的替代產(chǎn)品，用于解決現(xiàn)有IPv4地址空間即將耗盡的問(wèn)題。但在主要使用IPv4而不需要使用IPv6的時(shí)候，則可以嘗試去關(guān)閉它，禁用IPv6可以防止IPv6相關(guān)的安全漏洞，減少美國(guó)Linux服務(wù)器系統(tǒng)的復(fù)雜性，或者避免與IPv6不兼容的應(yīng)用出現(xiàn)問(wèn)題。

??????? 本文小編將來(lái)分享在美國(guó)Linux服務(wù)器系統(tǒng)中部分網(wǎng)絡(luò)接口或全部禁用IPv6的詳細(xì)操作辦法，這些操作辦法適用于所有主流的美國(guó)Linux服務(wù)器發(fā)行版，包括Ubuntu、Debian、Linux Mint、CentOS、Fedora、RHEL以及Arch Linux。

??????? 1、查看IPv6在系統(tǒng)中是否被啟用

??????? 所有現(xiàn)代美國(guó)Linux服務(wù)器發(fā)行版默認(rèn)都自動(dòng)啟用IPv6，為了知道IPv6在系統(tǒng)中是否被激活，可以使用ifconfig或ip命令。如果在輸入這些命令之后看到有【inet6】字樣的輸出，那就意味著美國(guó)Linux服務(wù)器系統(tǒng)啟用了IPv6。

??????? 操作命令如下：

$ ifconfig
$ ip addr

??????? 2、臨時(shí)禁用IPv6

??????? 如果是想要在美國(guó)Linux服務(wù)器系統(tǒng)上臨時(shí)關(guān)閉IPv6，可以用 /proc 文件系統(tǒng)，臨時(shí)關(guān)閉的意思是，所做的禁用IPv6的更改在系統(tǒng)重啟后將不被保存，在美國(guó)Linux服務(wù)器重啟后IPv6將再次被啟用。

??????? 要將一個(gè)特定的美國(guó)Linux服務(wù)器網(wǎng)絡(luò)接口禁用IPv6，可以使用以下命令：

$ sudo sh -c 'echo 1 > /proc/sys/net/ipv6/conf/<interface-name>/disable_ipv6'

??????? 舉個(gè)例子，將eth0接口禁用IPv6：

$ sudo sh -c 'echo 1 > /proc/sys/net/ipv6/conf/eth0/disable_ipv6'

??????? 重新啟用eth0接口的IPv6：

$ sudo sh -c 'echo 0 > /proc/sys/net/ipv6/conf/eth0/disable_ipv6'

??????? 如果想要將整個(gè)美國(guó)Linux服務(wù)器系統(tǒng)所有接口包括回環(huán)接口禁用IPv6，操作命令如下：

$ sudo sh -c 'echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6'

??????? 3、永久禁用IPv6

??????? 剛剛介紹的方法是不能永久禁用IPv6的，一旦重啟美國(guó)Linux服務(wù)器系統(tǒng)IPv6還是會(huì)被啟用。如果想要永久關(guān)閉它，有以下幾個(gè)方法可以操作。

??????? 方法一：通過(guò) /etc/sysctl.conf 文件對(duì) /proc 進(jìn)行永久修改，用美國(guó)Linux服務(wù)器文本編輯器打開(kāi) /etc/sysctl.conf 然后添加以下內(nèi)容：

??????? 禁用整個(gè)美國(guó)Linux服務(wù)器系統(tǒng)所有接口的IPv6：

net.ipv6.conf.all.disable_ipv6 = 1

??????? 禁用某一個(gè)指定接口的IPv6，例如：eth0, lo：

net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1

??????? 在美國(guó)Linux服務(wù)器 /etc/sysctl.conf 使這些更改生效，運(yùn)行以下命令：

$ sudo sysctl -p /etc/sysctl.conf

??????? 或者直接重啟系統(tǒng)。

??????? 方法二：在美國(guó)Linux服務(wù)器開(kāi)機(jī)的時(shí)候傳遞一個(gè)必要的內(nèi)核參數(shù)。用文本編輯器打開(kāi) /etc/default/grub 并給GRUBCMDLINELINUX變量添加【ipv6.disable=1】。

$ sudo vi /etc/default/grub
GRUB_CMDLINE_LINUX="xxxxx ipv6.disable=1"

??????? 上面的“xxxxx”代表任何已有的美國(guó)Linux服務(wù)器內(nèi)核參數(shù)，最后不要忘記用以下方法保存對(duì)GRUB/GRUB2的修改：

??????? Debian、Ubuntu或Linux Mint系統(tǒng)：

$ sudo update-grub

??????? Fedora、CentOS/RHEL系統(tǒng)：

$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg

??????? 現(xiàn)在只要重啟美國(guó)Linux服務(wù)器系統(tǒng)，IPv6就會(huì)完全被禁用。

??????? 4、禁用IPv6之后的其它可選步驟

??????? 這里有一些在禁用IPv6后需要考慮的可選步驟，這是因?yàn)楫?dāng)在美國(guó)Linux服務(wù)器內(nèi)核里禁用IPv6后，其它程序也許仍然會(huì)嘗試使用IPv6。在大多數(shù)情況下應(yīng)用程序的這種行為不會(huì)有什么影響，但是出于美國(guó)Linux服務(wù)器效率或安全方面的原因，還是可以選擇操作禁用IPv6。

美國(guó)服務(wù)器-USC3E31230B[出售]

• 庫(kù)存：9.9k
• 已售：121
• 人氣：1k

??????? 1）/etc/hosts

??????? 根據(jù)設(shè)置， /etc/hosts 會(huì)包含一條或多條IPv6的hosts和它們的地址，可以用美國(guó)Linux服務(wù)器文本編輯器打開(kāi) /etc/hosts 并注釋掉包含IPv6 hosts的腳本行。

??????? 2）Network Manager

??????? 如果是用Network Manager來(lái)管理美國(guó)Linux服務(wù)器網(wǎng)絡(luò)設(shè)置，那么也可以在Network Manager里禁用IPv6。操作方式是在Network Manager打開(kāi)wired connection：

點(diǎn)擊【IPv6 Settings】選項(xiàng)
在【Method】一欄選擇【Ignore】
保存退出

??????? 3）SSH服務(wù)

??????? 默認(rèn)情況下，OpenSSH服務(wù)會(huì)去嘗試?yán)塈Pv4和IPv6的地址。要強(qiáng)制sshd只捆綁IPv4地址，用美國(guó)Linux服務(wù)器文本編輯器打開(kāi) /etc/ssh/sshd_config 并添加以下行。inet只適用于IPv4，而inet6是適用于IPv6的。

$ sudo vi /etc/ssh/sshd_config

??????? 然后重啟sshd服務(wù)。

??????? 5、注意事項(xiàng)

??????? 1）備份：在修改美國(guó)Linux服務(wù)器系統(tǒng)文件之前，建議先進(jìn)行備份，以防萬(wàn)一。

??????? 2）兼容性：禁用IPv6可能會(huì)影響到一些依賴(lài)于IPv6的應(yīng)用和服務(wù)。在禁用之前，請(qǐng)確保這不會(huì)對(duì)美國(guó)Linux服務(wù)器系統(tǒng)造成影響。

??????? 3）更新：在進(jìn)行美國(guó)Linux服務(wù)器系統(tǒng)更新時(shí)，可能需要重新應(yīng)用上述設(shè)置，因?yàn)楦驴赡軙?huì)覆蓋某些文件。

??????? 4）文檔：查閱Linux發(fā)行版的官方文檔，了解更多關(guān)于美國(guó)Linux服務(wù)器禁用IPv6的信息。

??????? 通過(guò)以上步驟可以在美國(guó)Linux服務(wù)器系統(tǒng)中成功禁用IPv6。這將有助于提高系統(tǒng)的安全性和穩(wěn)定性，以及避免與IPv6不兼容的應(yīng)用出現(xiàn)問(wèn)題。

??????? 現(xiàn)在恒創(chuàng)科技合作的美國(guó)VM機(jī)房的美國(guó)Linux服務(wù)器所有配置都免費(fèi)贈(zèng)送防御值 ，可以有效防護(hù)網(wǎng)站的安全，以下是部分配置介紹：

??????? 恒創(chuàng)科技已與全球多個(gè)國(guó)家的頂級(jí)數(shù)據(jù)中心達(dá)成戰(zhàn)略合作關(guān)系，為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶(hù)等提供一站式安全解決方案。持續(xù)關(guān)注恒創(chuàng)科技官網(wǎng)，獲取更多IDC資訊！

?

?

?

?