Příspěvek popisuje postup, jak zakázat IPv6 v CentOS/RHEL 7. Existují 2 způsoby, jak to provést :
1. Zakázat IPv6 v modulu jádra (vyžaduje restart)
2. Zakázat IPv6 pomocí nastavení sysctl (nevyžaduje restart)
Pro ověření, zda je IPv6 povolen, nebo ne, proveďte příkaz :
# ifconfig -a | grep inet6 inet6 fe80::211:aff:fe6a:9de4 prefixlen 64 scopeid 0x20 inet6 ::1 prefixlen 128 scopeid 0x10
Zakázat IPv6 v modulu jádra (vyžaduje restart)
1. Upravte soubor /etc/default/grub a do řádku GRUB_CMDLINE_LINUX přidejte ipv6.disable=1, např.:
2. Přegenerujte konfigurační soubor GRUB a přepište stávající:
# grub2-mkconfig -o /boot/grub2/grub.cfg
3. Vytvořte konfigurační soubor GRUB. Restartujte systém a ověřte, že ve výstupu příkazu „ip addr show“ není řádek „inet6“.
# shutdown -r now
# ip addr show | grep net6
Zakázat IPv6 pomocí nastavení sysctl (není nutný restart)
1. Přidejte níže uvedené řádky do souboru /etc/sysctl.conf:
net.ipv6.conf.all.disable_ipv6 = 1net.ipv6.conf.default.disable_ipv6 = 1
2. Aby bylo nastavení účinné, spusťte příkaz :
# sysctl -p
POZNÁMKA : ujistěte se, že soubor /etc/ssh/sshd_config obsahuje řádek AddressFamily inet, aby nedošlo k přerušení SSH Xforwarding, pokud používáte metodu sysctl
3. Přidejte řádek AddressFamily do sshd_config :
# vi /etc/ssh/sshd_config....AddressFamily inet....
Restartujte sshd, aby se změny projevily :
# systemctl restart sshd
.