The Geek Diary

Příspěvek popisuje postup, jak zakázat IPv6 v CentOS/RHEL 7. Existují 2 způsoby, jak to provést :
1. Zakázat IPv6 v modulu jádra (vyžaduje restart)
2. Zakázat IPv6 pomocí nastavení sysctl (nevyžaduje restart)

Pro ověření, zda je IPv6 povolen, nebo ne, proveďte příkaz :

# ifconfig -a | grep inet6 inet6 fe80::211:aff:fe6a:9de4 prefixlen 64 scopeid 0x20 inet6 ::1 prefixlen 128 scopeid 0x10

Zakázat IPv6 v modulu jádra (vyžaduje restart)

1. Upravte soubor /etc/default/grub a do řádku GRUB_CMDLINE_LINUX přidejte ipv6.disable=1, např.:

2. Přegenerujte konfigurační soubor GRUB a přepište stávající:

# grub2-mkconfig -o /boot/grub2/grub.cfg

3. Vytvořte konfigurační soubor GRUB. Restartujte systém a ověřte, že ve výstupu příkazu „ip addr show“ není řádek „inet6“.

# shutdown -r now

# ip addr show | grep net6

Zakázat IPv6 pomocí nastavení sysctl (není nutný restart)

1. Přidejte níže uvedené řádky do souboru /etc/sysctl.conf:

net.ipv6.conf.all.disable_ipv6 = 1net.ipv6.conf.default.disable_ipv6 = 1

2. Aby bylo nastavení účinné, spusťte příkaz :

# sysctl -p

POZNÁMKA : ujistěte se, že soubor /etc/ssh/sshd_config obsahuje řádek AddressFamily inet, aby nedošlo k přerušení SSH Xforwarding, pokud používáte metodu sysctl

3. Přidejte řádek AddressFamily do sshd_config :

# vi /etc/ssh/sshd_config....AddressFamily inet....

Restartujte sshd, aby se změny projevily :

# systemctl restart sshd

.