Я пытался полностью отключить IPv6 на своей Ubuntu 14.04 согласно этому сообщению, Но netstat
шоу это используется. Почему?
~ > sudo sysctl -p|grep ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
~ > cat /proc/sys/net/ipv6/conf/all/disable_ipv6
1
~ > sudo netstat -tpln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 786/rpcbind
tcp 0 0 0.0.0.0:51413 0.0.0.0:* LISTEN 1682/transmission-g
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 1679/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1129/sshd
tcp 0 0 0.0.0.0:17500 0.0.0.0:* LISTEN 4601/dropbox
tcp 0 0 127.0.0.1:17600 0.0.0.0:* LISTEN 4601/dropbox
tcp 0 0 0.0.0.0:10050 0.0.0.0:* LISTEN 1278/zabbix_agentd
tcp 0 0 127.0.0.1:17603 0.0.0.0:* LISTEN 4601/dropbox
tcp 0 0 0.0.0.0:44326 0.0.0.0:* LISTEN 4541/skype
tcp 0 0 0.0.0.0:57767 0.0.0.0:* LISTEN 802/rpc.statd
tcp6 0 0 :::111 :::* LISTEN 786/rpcbind
tcp6 0 0 :::51413 :::* LISTEN 1682/transmission-g
tcp6 0 0 :::22 :::* LISTEN 1129/sshd
tcp6 0 0 :::17500 :::* LISTEN 4601/dropbox
tcp6 0 0 :::52253 :::* LISTEN 802/rpc.statd
tcp6 0 0 :::10050 :::* LISTEN 1278/zabbix_agentd
Хорошо - абсолютно НЕ сетевой эксперт и я не заботимся, соглашаетесь ли Вы или даже знаете, причина моего общего количества, полной и абсолютной неприязни к ipv6. Положите, что мои чувства по вопросу не изменятся.
Вот то, как я сбил ipv6 быстрое увеличение в своих сетевых системах рабочая человечность 16.04:
Я не собираюсь описывать свои начальные попытки - такие как игнорирование его на моих сетевых интерфейсах, слабые попытки не принять или передать его с iptables (tho, я действительно изучал ОЧЕНЬ хорошую подсказку относительно ipv6 и iptables). Если Вы уже не сделали тех вещей затем, Вы не должны делать ни одного из моих предложений здесь IMSHO.
URL, которые я нашел полезным (существуют другие, они работали на меня):
Начальная Передача: Отключите это с помощью sysctl директивы в качестве пользовательского корня создает/редактирует (замена / с 'или')/etc/sysctl.d/99-idontlikeipv6.conf добавление следующих строк:
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
Сохраните файл, затем перезапускают procps:
sudo service procps reload
Далее вниз спираль... (и почему iptables просто не является enuf),
IPv6 и Слушание Сокета Linux (или как сказать, есть ли у Вас проблема) большинство людей, обеспокоенных безопасностью, как минимум, выполнят какой-то брандмауэр. Я сделал и думал, что iptables был лучшей вещью когда-либо для защиты процесса без большого количества издержек.
Затем я изучил локальные процессы, которые связывают с IPv4 и IPv6, не 'защищаются' или препятствуются получить, трафик IPv6 согласно ЛЮБЫМ iptable директивам, поскольку iptables только влияет/блокирует на трафик IPv4. К брандмауэру трафик IPv6 необходимо установить другой файл правил и загрузить его через ip6tables. Это - файл и команды загрузки, которые я использовал:
(как корень), создают/редактируют/etc/ip6tables.up.rules и добавляют следующее:
*фильтр
ОТБРАСЫВАНИЕ:INPUT [0:0]
ОТБРАСЫВАНИЕ:FORWARD [0:0]
ОТБРАСЫВАНИЕ:OUTPUT [0:0]
ФИКСАЦИЯ
загрузите его
ip6tables-восстановление sudo </etc/ip6tables.up.rules
проверьте, как это смотрит:
netstat-atunp
Это покажет Вам любые процессы, слушающие на Вашей локальной машине - Вы хотите искать tcp6 и udp6 строки. можно отфильтровать вывод netstat к тем строкам с:
netstat -atunp | egrep "tcp6|udp6"
Когда я сделал это, я видел вещи, такие как:
tcp6 0 0 :::10000 :::* LISTEN 2353/perl
tcp6 0 0 :::113 :::* LISTEN 1399/oidentd
tcp6 0 0 :::631 :::* LISTEN 6620/cupsd
tcp6 0 0 :::17500 :::* LISTEN 6834/dropbox
udp6 0 0 :::5353 :::* 7160/chrome
udp6 0 0 :::5353 :::* 1120/avahi-daemon:
udp6 0 0 :::57956 :::* 1120/avahi-daemon:
вместе со все еще другими. Остальная часть этого - то, как я избавился от (некоторых) их:
Взгляд netstat, чтобы видеть, как Вы делаете. У меня все еще было много вещей, прислушивающихся к трафику IPv6. Процессы как кот, apache2, rpcbind, cupsd, хром... список продолжались некоторое время. Отключение их каждый взял немного расследования и работы. Я попытаюсь быть кратким.
Чтобы иметь эти изменения берут перезагрузку влияния Ваша машина. Существуют другие пути, но я слишком чертовски устал для вдаваний в подробности, и перезагрузка или даст Вам машину с сосунками IPv6 и короткими клюшками для гольфа - ИЛИ она даст Вам совершенно новый набор проблем для волнения о.
Примечание: Знание - сила руками это может быть мощное оружие. Вы принимаете на себя всю ответственность за бросок Ваши системы следующим любая из вещей в моем сообщении. njoy
- туалет