Сервер в кармане, или просто о сложном!

главная - Статьи - Linux, FreeBSD

Запретить ipv6 в CentOS

Теги: Linux Iptables

Отключить ipv6 на CentOS 6,7 очень просто. Добавьте в файл /etc/sysctl.conf строку:

net.ipv6.conf.all.disable_ipv6 = 1

После этого выполните:

# sysctl -p

Перезагрузка не требуется. Вот и все.

Зачем это может быть нужно? Во-первых, для порядка. Если вы не используете ipv6, то он вам не нужен. Все, что точно не нужно, лучше отключить. Во-вторых, для безопасности. При задании правил iptables часто забывают про ip6tables. Проверьте у себя:

# iptables -L -v -n

и

# ip6tables -L -v -n

Не удивлюсь, если во втором случае у вас будет политика ACCEPT. Если вы не используете ipv6, то высока вероятность, что и в iptables вы на автомате про ipv6 забыли.

Злоумышленник в вашей сети может незаметно для вас поднять ipv6 dhcp, к примеру. В общем, чем не пользуетесь, то лучше отключить.

Авторизуйтесь для добавления комментариев!


    забыли пароль?    новый пользователь?